如果我有大量密文数据样本并且它是相应的 ASCII 文本,我想知道是否可以派生一种方法来生成密码或哈希。
密文的一个示例是:01jvaWf0SJRuEL2HM5xHVEV6C8pXHQpLGGg2gnnkdZU= 这将转换为:12540991
ASCII 文本仅包含数字。
我认为这是可能的,因为我们只处理数字,而且我确实有一个密码样本及其 ASCII 翻译。但是我不确定从哪里开始寻找,或者我错了,这样的事情是不可能的。
你们有什么感想 ?
问问题
572 次
2 回答
1
如果你试图推导出生成一组给定值和散列的散列的原始算法,你可以尝试主流算法,看看你是否得到任何命中,如果没有,它可能是不可能的,或者只是需要很长时间才能找到,最常见的本土算法往往是全球盐 + 唯一随机盐 + 通用散列函数 SHA256 的多次迭代的组合。
如果您试图反转主流散列函数,那将是不可能的,只有一种方法,您找不到给出散列值的原始文本,如果您仍然想要原始文本,则需要遍历所有可能的值来确定哪个生成了该散列,因为它的数字还不错,只需使用使用过的算法建立一个查找表,散列将是键,生成该散列的文本将是值,一个完成只需查找哈希以找到原始文本。这称为online attack.
于 2012-06-16T05:44:03.910 回答
1
您所描述的是所谓的已知明文攻击。这是密码分析的一种形式,所以它当然是可能的,尽管好的单向哈希算法被设计成可以抵抗它。
虽然这是可能的,但除非您是密码学专家和经验丰富的密码破解者,否则对于众所周知的散列算法不太可能实用——即便如此,这也不是人们所说的短期项目。
当然,本土算法或简单的编码方案是另一回事。如果您的问题是“有可能吗?”,那么答案是“是的”。
于 2012-06-16T05:52:41.967 回答