Nein, kryptographisch gute Hashfunktionen sind nicht wirklich reversibel (das ist quasi die Anforderung an eine solche Funktion) bzw. nur durch Bruteforce / Rainbowtables zu knacken. Deswegen gibt es ja auch solche Datenbanken. Die wären ja quasi sinnlos, wenn die Funktion umkehrbar wäre.
Ferner ist es ja auch so, dass beliebig große Daten zu einem Block fester Größe gehasht werden. Übersteigt die Inputgröße also die Hashgröße, gehen Informationen verloren und dann gibt es nicht einmal mehr eine eindeutige Umkehrung.
Mit freundlichen Grüßen
Jeoni
Nein, kryptographisch gute Hashfunktionen sind nicht wirklich reversibel (das ist quasi die Anforderung an eine solche Funktion) bzw. nur durch Bruteforce / Rainbowtables zu knacken. Deswegen gibt es ja auch solche Datenbanken. Die wären ja quasi sinnlos, wenn die Funktion umkehrbar wäre.
Ferner ist es ja auch so, dass beliebig große Daten zu einem Block fester Größe gehasht werden. Übersteigt die Inputgröße also die Hashgröße, gehen Informationen verloren und dann gibt es nicht einmal mehr eine eindeutige Umkehrung.
Mit freundlichen Grüßen
Jeoni
Mh, also komm ich anders nicht an die encrypten Datein ran wie zb den hier?
Nein. Grundsätzlich nicht. Zu manchen Verfahren sind Schwächen bekannt, die dann eben eine sehr viel schneller Berechnung, im Vergleich zum Original-Algorithmus, ermöglichen.
Aber grundsätzlich ist der einzige Feind des Hashalgorithmus die Zeit. Solange mit verschiedenen Eingangsdaten probieren, bis man den passenden Output gefunden hat (Bruteforce). Den Kosten/Nutzen Faktor muss hier jeder für sich selbst bestimmen.
Man kann es höchstens mit Bruteforce "angreifen". Bruteforce ist ja nicht anderes als eine schnelle Abarbeitung von kombinierten Zeichen die verschlüsselt werden und mit der Referenz (dein bekannter Hash) verglichen wird. Das kann aber unter Umständen ewig dauern (Stunden, Tage, Wochen, Monate oder sogar Jahre). Es kommt darauf an wie viele Zeichen das ursprüngliche Passwort hatte und ob es Sonderzeichen enthält.
Kannst dich auch gerne hierzu im Internet erkundigen^^
[RELEASE] SHA1 Passwort Hash 02/14/2014 - Flyff PServer Guides & Releases - 18 Replies Da MD5 mit überschaubaren aufwand brechbar ist (zwei verschiedene nachrichten bilden den selben hash) habe ich die Neuz um die SHA1 Hash funktion erweitert.
klick mich
grüße ;)
ps.: ist noch ungetestet wäre schön wenn ihr mich informiert obs klappt ;)
pps: ich werde evtl noch die version für die sha2-Familie machen
edit: buffer overflow gefixxt
edit²: Tutorial verbessert
