Mentafsir hash: A Kaedah Mudah

Walaupun komputer moden dan pengguna jauh lebih maju daripada yang pertama, pengguna sistem lama, tidak semua orang tahu apa yang hash, tag hash, jumlah hash dan apa yang diperlukan penyahsulitan hash (termasuk talian). Kerana ia ternyata, ia adalah lebih mudah daripada ia mungkin kelihatan pada pandangan pertama.

Apakah yang dimaksudkan dengan penyulitan hash?

Dengan andaian definisi formal, hash mewakili rentetan panjang tetap yang sepadan dengan beberapa data (termasuk sulit) disulitkan.

kaedah tersebut dipakai secara umum untuk login dan kata laluan menggunakan algoritma MD5 itu, NTLM, SHA-160, dan terbitannya. Yang paling biasa dianggap algoritma MD5 itu. Disulitkan dengan bantuan data, terutamanya kata laluan lama yang mengandungi bukan sahaja huruf dan nombor, tetapi juga simbol khas untuk mentafsirkan kaedah standard pemilihan - harapan (walaupun beberapa program dan perkhidmatan dalam talian boleh menyahsulit kata laluan pendek).

Mengapa penyahsulitan hash

Ramai pengguna secara semula jadi mungkin tertanya-tanya bagaimana semua ini adalah perlu. Walau bagaimanapun, kesilapan pendekatan ini terletak pada hakikat bahawa mereka tidak menyedari bahawa mereka boleh terlupa kata laluan diperlukan untuk sesetengah perkhidmatan, perkhidmatan, atau program selepas penyulitan, supaya orang awam tidak dapat mengenali beliau, boleh dikatakan, dalam bentuk tulen.

Menetapkan semula kata laluan anda atau nama log masuk kadang-kadang mustahil. Dan jika anda melihat asas-asas kriptografi, di sini hanya perlu untuk menyahsulit hash. Pada asasnya, prosedur ini adalah pembinaan semula kombinasi asli data diubah suai.

Proses ini agak memakan masa. Sebagai contoh, perkataan "manusia" disulitkan menggunakan algoritma MD5, kombinasi kelihatan seperti e3447a12d59b25c5f850f885c1ed39df. Dan ia hanya tujuh huruf perkataan asal. Apa yang sudah bercakap mengenai kata laluan yang lebih panjang yang mengandungi nombor atau aksara khas, dan juga memasuki sensitif! Walau bagaimanapun, beberapa aplikasi dan perkhidmatan dalam talian yang mengandungi pangkalan data yang besar sebahagian besar kemungkinan kombinasi, boleh menjalankan penyahkodan. Tidak selalu, walau bagaimanapun, ia berjaya (ia bergantung kepada kombinasi asal), tetapi dalam kebanyakan kes, kecekapan yang mereka tidak boleh menolak, walaupun mereka menggunakan kaedah kekerasan (kekerasan).

Program untuk menyahsulit hash kata laluan

Salah satu program yang paling kuat dengan betul dianggap sebagai permohonan online Hash Killer ( «hash Killer") oleh pengaturcara British. pangkalan data mengandungi kira-kira 43.7 juta kombinasi pasangan yang dikenali.

Kelemahan hanya hanya boleh dipanggil bahawa kata laluan yang mengandungi aksara Cyrillic tidak dipaparkan dengan betul dalam pengekodan lalai. Tetapi dipercayai menyahsulit hash dalam abjad Latin dibuat serta-merta. Menurut statistik, anggaran masa penyahkodan tiga daripada lima kata laluan yang mudah adalah setengah saat.

Di samping itu, pelbagai pertandingan dengan penglibatan semua orang yang berkepentingan sentiasa dijalankan ke atas pemaju sumber rasmi. Dan mereka pula, kerana ia ternyata, kadang-kadang dapat memberikan penyelesaian agak tidak konvensional.

Tidak kurang menarik adalah transkrip hash dengan utiliti John The Ripper itu. Ia berfungsi dengan cepat, tetapi kelemahan utama adalah bahawa semua fungsi dari program ini boleh digunakan hanya dari baris arahan, bahawa orang ramai yang hanya digalakkan.

Perkhidmatan Dalam Talian penyahsulitan

Pada dasarnya, supaya tidak memasang perisian ini, anda boleh menggunakan perkhidmatan dalam talian untuk mentafsirkan kata laluan NT-Hash atau apa-apa jenis data.

Sumber-sumber dalam talian tidak sentiasa percuma. Di samping itu, ramai di antara mereka tidak mengandungi pangkalan data yang besar sekali, sebagaimana yang dikehendaki. Tetapi algoritma seperti MD5 atau penyulitan menggunakan MySQL untuk sebahagian besar mereka mencipta asas. Khususnya, ia melibatkan gabungan mudah yang terdiri daripada digit.

Tetapi tidak boleh menipu diri kita sendiri, kerana perkhidmatan seperti tidak sentiasa menentukan kaedah penyahsulitan secara automatik. Iaitu, jika penyulitan dilakukan dengan menggunakan algoritma base64 mengekod, pengguna perlu memasang parameter decode yang sesuai. Juga jangan lupa bahawa kes-kes boleh berlaku dengan pengekodan yang tidak diketahui apabila penyahkodan garis hash umumnya menjadi mustahil.

bukannya epilog

Apakah penyelesaian yang terbaik, ia adalah sukar untuk berhujah. Sesetengah pengguna dinasihatkan untuk memasang "Stirlitz" permohonan, yang direka terutamanya untuk menyahsulit kata laluan, yang terdiri daripada aksara Cyrillic algoritma binhex, base64, BtoA, xxencode, uuencode, dan sebagainya. D. Tetapi dalam kes ini berdasarkan, jaminan lengkap kejayaan boleh diberikan.

Akhir sekali, sebelum anda terlibat dalam penyahkodan, untuk permulaan, ia adalah bernilai memberi perhatian kepada kombinasi yang sangat. Jika ia kelihatan seolah-aksara tidak boleh dibaca mungkin tidak memerlukan penyahsulitan (hanya perlu menukar pengekodan). Bagi yang lain, jika tindakan itu adalah benar-benar perlu, ia adalah lebih baik untuk mengambil jalan keluar dengan bantuan alat khas yang dinyatakan di atas, dan bukannya menggunakan sumber Internet, yang ditawarkan dalam talian penyahsulitan hash.