Как разобрать md5 с вложенностью и солью?

Question

dev400 @dev400

Как разобрать md5 с вложенностью и солью?

Если известны все составляющие можно как то раскодировать?

public function password($pass) {

        return md5 (
            md5(
                md5( $pass ) . $this->salt
            ) . $this->salt
        );

    }

Вопрос задан более трёх лет назад
707 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 3

Комментировать

5 комментариев

dev400 @dev400 Автор вопроса

известны все составляющие, кроме самого пароля соответственно )

Написано более трёх лет назад
Daemon23RUS @Daemon23RUS

dev400: MD5 - ненадежен (мое личное мнение) Даже "возведенный в 3ю степень" Существуют террабайты хешей, радужные таблицы. Это вовсе не означает что школьник за час подберет по хэшу подходящий пароль (точнее даже за годы) Если Вы хотите попробовать для самообразования смотрите в сторону коллизий https://habrahabr.ru/post/137316/
А вообще штука интересная, из личного опыта могу добавить что разбирая конкретный хеш ручками (не любой) можно достичь некоторых успехов.

Написано более трёх лет назад
Daemon23RUS @Daemon23RUS

dev400: Да, чуть не забыл, есть устройства генерирующие десятки гигахешей в секунду, на ASIC

Написано более трёх лет назад
dev400 @dev400 Автор вопроса

Daemon23RUS: Устройства специально для подбора хешей?)

Написано более трёх лет назад
Daemon23RUS @Daemon23RUS

dev400: Да, для побора хешей, есть такая криптовалюта bitcoin, сильно не вдаваясь в тонкости скажу, там для подтверждения блока с транзакциями используется md5 хеш, удовлетворяющий определенному требованию в начале должны быть несколько нулей.

Написано более трёх лет назад

2 комментария

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

Простой
Почему не применяются настройки xdebug.ini после изменения?
- 1 подписчик
- 2 часа назад
- 25 просмотров
0

ответов
PHP

+1 ещё

Простой
Как получить публичную ссылку на изображение с чата Телеграм?
- 1 подписчик
- 3 часа назад
- 35 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему перестали отображаться новости на детальной странице новостей?
- 1 подписчик
- 4 часа назад
- 42 просмотра
1

ответ
PHP

Простой
Почему ломается передача по ссылке в foreach с указанием оператора опциональной последовательности для массива?
- 1 подписчик
- 5 часов назад
- 57 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему ошибка 502 после миграции с PHP 8.2 на PHP 8.3?
- 1 подписчик
- 7 часов назад
- 101 просмотр
2

ответа
PHP

+1 ещё

Средний
Как получить телефон из Google OAuth 2.0 API?
- 1 подписчик
- 23 часа назад
- 47 просмотров
1

ответ
PHP

+1 ещё

Средний
Как запускать PHP в терминале Netbeans?
- 2 подписчика
- вчера
- 219 просмотров
0

ответов
PHP

+1 ещё

Простой
Где ошибка в коде при создании древа в sql из файла?
- 1 подписчик
- вчера
- 96 просмотров
0

ответов
PHP

+1 ещё

Простой
Как в php формировать ответ на AJAX XMLHttpRequest запрос?
- 1 подписчик
- 23 апр.
- 104 просмотра
0

ответов
PHP

+2 ещё

Средний
Запросы soap в инфоклинику на php?
- 1 подписчик
- 23 апр.
- 143 просмотра
2

ответа
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Midlle PHP developer (backend)

ИТЦ Аусферр • Магнитогорск

от 100 000 до 160 000 ₽

Motion дизайн для гиф

25 апр. 2024, в 16:38

12000 руб./за проект

Написать посты на игровую тематику (PlayStation) Telegram, VK

25 апр. 2024, в 16:21

15000 руб./за проект

DevOps настройка Gitlab CICD для проекта c CF Worker

25 апр. 2024, в 16:12

2000 руб./за проект

Answer 1 · 2016-10-02 14:12:28

DevMan @DevMan

раскодировать/расшифровать нельзя.
можно только подбирать.

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2016-10-02 14:57:54

Если известны все составляющие

Что именно известно ? Если известно все, то что Вы хотите раскодировать ?
В Вашем случае, если предположить что по хешу, зная соль, Вы пытаетесь "декодировать" пароль: существует некоторое количество коллизий (читай вариантов пароля) при которых функция будет возвращать идентичный хеш для первой итерации md5( $pass ). (как впрочем и для всей функции) 2я и 3я итерации с добавлением . $this->salt в теории ослабляют сложность нахождения самой соли (за счет того что в обоих итерациях используется одно и то же значение), но Очень значительно отдалят Вас от нахождения коллизии для (результата md5( $pass ) ) Хотя, какая разница если все сведется к брутфорсу.
UPD: Есть устройства генерирующие хеши с огромной скоростью, недостижимой обычным компьютером напрмер AntMiner S9 выдает 14 Терахешей в секунду

Answer 3 · 2016-10-02 15:06:32

Как уже сказали раскодировать или расшифровать нельзя т.к. это хэширование, а не шифрование, так что только подбирать.
И если даже вы подберете значение под этот хэш, это еще не дает 100% гарантию, что это именно то значение т.к. md5 подвержен коллизиям.

Как разобрать md5 с вложенностью и солью?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт