Если у меня есть два разных хэша от одного пароля — есть способ узнать пароль быстрее обычного?

Question

Кирилл @kirill89

Если у меня есть два разных хэша от одного пароля — есть способ узнать пароль быстрее обычного?

Есть секретный ключ S, я могу получить md5(S) и sha256(S) с сервера. Нужно расшифровать S. Дает ли мне наличие 2х хэшей какое-то преимущество с математической точки зрения? Не обязательно md5 и sha256 - интересует теоретическая возможность атаки при наличии такой ситуации.

Понятно что брутфорс по быстрейшему алгоритму будет более эффективен. Но есть ли ещё способы?

Вопрос задан более трёх лет назад
232 просмотра

Комментировать

Подписаться 1 Средний Комментировать

Решения вопроса 1

2 комментария

Пригласить эксперта

Ответы на вопрос 1

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

JavaScript

+1 ещё

Простой
Как масштабировать число с идеальной точностью?
- 1 подписчик
- 13 апр.
- 140 просмотров
1

ответ
Алгоритмы

+2 ещё

Простой
Какая может быть формула для решения этой задачи?
- 3 подписчика
- 11 апр.
- 5367 просмотров
3

ответа
Unity

+1 ещё

Средний
Как вычислить насколько далеко улетит игрок?
- 1 подписчик
- 10 апр.
- 117 просмотров
1

ответ
Криптография

+1 ещё

Средний
Используется ли шифрование сеансовым ключом RSA?
- 1 подписчик
- 09 апр.
- 64 просмотра
0

ответов
Юриспруденция в IT

+2 ещё

Средний
Как ввести корпоративную ЭЦП со своим УЦ?
- 1 подписчик
- 08 апр.
- 108 просмотров
3

ответа
C#

+1 ещё

Простой
Не работает math.pow, что я делаю не так?
- 1 подписчик
- 04 апр.
- 165 просмотров
1

ответ
Криптография

Средний
Безопасная система пруфов при открытии лут-боксов?
- 1 подписчик
- 26 мар.
- 153 просмотра
2

ответа
Математика

Простой
Чем отличается оператор от матрицы в линейной алгебре?
- 1 подписчик
- 23 мар.
- 188 просмотров
2

ответа
Программное обеспечение и интернет-сервисы

+1 ещё

Средний
Как построить логические схемы?
- 1 подписчик
- 22 мар.
- 91 просмотр
2

ответа
Математика

+2 ещё

Средний
Как сгенерировать случайные величины с заданной функцией распределения и коэффициентом корреляции??
- 3 подписчика
- 20 мар.
- 592 просмотра
1

ответ
Показать ещё Загружается…

Преподаватель по олимпиадному программированию

CODDY • Москва

от 20 000 до 40 000 ₽

Программист-разработчик систем САУ

Альбатрос • Москва

До 200 000 ₽

Программист С++

KeenTools • Ереван

от 150 000 ₽

Настройка сервера

18 апр. 2024, в 21:56

2000 руб./за проект

Помощь с водпресс

18 апр. 2024, в 21:00

150 руб./за проект

Устранить проблемы с парсерами и отображением новостей

18 апр. 2024, в 20:08

7000 руб./за проект

Answer 1 · 2019-07-15 00:00:23

В зависимости от того что требуется сделать
- получить чистый текст: берем тот хеш, который занимает меньше процесорного времени на генерацию или используем радужные таблицы

- получить текст, дающий такой же хеш: берем хеш, подверженный коллизиям и/или атакам

Все хеши различаются, потому "теоретические" вопросы такого плана бесполезны

Answer 2 · 2019-07-14 23:00:06

Брутфорс хеш-функции из-за коллизий может найти несколько вариантов S (в бесконечном времени - бесконечно много). С помощью второй функции можно дополнительно проверить, тот ли это S. Опять же, при достаточном количестве времени, можно найти сколько угодно S, дающих нужные хеши в обеих функциях.

Вроде бы sha256 не особо медленнее MD5, зато коллизий в нём точно меньше. Поэтому разумно брутфорсить по SHA256. Предполагаю, что первый же вариант будет верным.

Если у меня есть два разных хэша от одного пароля — есть способ узнать пароль быстрее обычного?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт