Ik heb een string die is gezouten, gehasht met SHA-256 en vervolgens gecodeerd met base64. Is er een manier om deze string terug te decoderen naar zijn oorspronkelijke waarde?
Antwoord 1, autoriteit 100%
SHA-256is een cryptografische (eenrichtings) hashfunctie, dus er is geen directe manier om het te decoderen. Het hele doel van een cryptografische hashfunctie is dat je het niet ongedaan kunt maken.
Eén ding dat je kunt doen is een brute-force-strategie, waarbij je raadt wat er is gehasht , hash het vervolgens met dezelfde functie en kijk of het overeenkomt. Tenzij de gehashte gegevens heel gemakkelijk te raden zijn, kan het echter langduren.
Misschien vindt u de vraag “Verschil tussen het hashen van een wachtwoord en het versleutelen het” interessant.
Antwoord 2, autoriteit 29%
Opgemerkt moet worden – Sha256 versleutelt de gegevens/inhoud van uw string niet, maar genereert in plaats daarvan een hash van vaste grootte, waarbij uw invoerstring als seed wordt gebruikt.
Als dit het geval is, zou ik de inhoud van een encyclopedie kunnen invoeren, die gemakkelijk 100 mb aan tekst zou zijn, maar de resulterende string zou nog steeds 256 bits groot zijn.
Het is onmogelijk voor u om de hash terug te draaien, om die 100 MB aan gegevens terug te halen uit de hash met een vaste grootte. Het beste wat u kunt doen, is proberen de seed-gegevens, hash te raden/berekenen en dan te kijken of de hash komt overeen met de hash die je probeert te breken.
Als je de hash zou kunnen omkeren, zou je de beste vorm van compressie tot nu toe hebben.
Antwoord 3, autoriteit 2%
SHA* is een hashfunctie. Het creëert een representatie (hash) van de originele gegevens. Deze hash is nooit bedoeld om te worden gebruikt om de originele gegevens opnieuw te maken. Het is dus geen encryptie. In plaats daarvan kan dezelfde hashfunctie op 2 verschillende locaties op dezelfde originele gegevens worden gebruikt om te zien of dezelfde hash wordt geproduceerd. Deze methode wordt vaak gebruikt voor wachtwoordverificatie.
Antwoord 4, autoriteit 2%
Je hebt het juiste gedaan door een zout of SSHA te gebruiken.
SHA en SHA-2 (of SHA-256) op zichzelf zonder een zout worden NIET meer als veilig beschouwd! Het zouten van een SHA-hash wordt Salted SHA of SSHA genoemd.
Hieronder ziet u een eenvoudig voorbeeld van hoe gemakkelijk het is om SHA-1 te de-hashen. Hetzelfde kan ook zonder veel moeite voor SHA-2 worden gedaan.
Voer een wachtwoord in deze URL in:
http://www.xorbin.com/tools/sha1-hash-calculator
Kopieer en plak de hash in deze URL:
https://hashes.com/en/decrypt/hash
Hier is een pagina die SHA-2 de-hashet. De manier waarop deze pagina’s werken, is dat iemand uw wachtwoord eerder moet hebben gehasht, anders zal het het niet vinden:
md5hashing puntnet/hashing/sha256
Hier is een pagina die beweert volledige SHA-2-tabellen beschikbaar te hebben om te downloaden voor een “donatie” (ik heb het nog niet geprobeerd):
crackstation dot net/buy-crackstation-wordlist-password-cracking-dictionary.htm
Hier is een goed artikel waarin wordt uitgelegd waarom je SSHA in plaats van SHA moet gebruiken:
crackstation dot net/hashing-security.htm