È possibile decrittografare gli hash MD5?

Qualcuno mi ha detto di aver visto sistemi software che:

1. recuperare password crittografate MD5 da altri sistemi;
2. decifrare le password crittografate e
3. memorizzare le password nel database del sistema usando l'algoritmo proprio del sistema.

È possibile? Ho pensato che non era possibile / fattibile decrittografare gli hash MD5.

So che ci sono dizionari MD5, ma esiste un vero algoritmo di decrittazione?

No. MD5 non è la crittografia (sebbene possa essere utilizzata come parte di alcuni algoritmi di crittografia), è una funzione hash unidirezionale . Gran parte dei dati originali vengono effettivamente "persi" come parte della trasformazione.

Pensaci: un MD5 è sempre lungo 128 bit. Ciò significa che ci sono 2 ¹²⁸ possibili hash MD5. Questo è un numero ragionevolmente grande, eppure è decisamente finito. Eppure, esiste un numero infinito di possibili input per una data funzione di hash (e la maggior parte di essi contiene più di 128 bit, o un misero 16 byte). Quindi ci sono in realtà un numero infinito di possibilità per i dati che avrebbero lo stesso valore. La cosa che rende interessanti gli hash è che è incredibilmente difficile trovare due pezzi di dati che hanno lo stesso valore e che le probabilità che ciò accada per caso sono quasi 0.

Un semplice esempio per una funzione hash (molto insicura) (e questo illustra l'idea generale di essere unidirezionale) sarebbe prendere tutti i bit di un pezzo di dati e trattarlo come un numero elevato. Quindi, esegui la divisione intera usando un numero grande (probabilmente primo) n e prendi il resto (vedi: Modulo ). Ti verrà lasciato un numero compreso tra 0 e n . Se dovessi eseguire di nuovo lo stesso calcolo (in qualsiasi momento, su qualsiasi computer, ovunque), utilizzando la stessa stringa esatta, verrà visualizzato lo stesso valore. Eppure, non c'è modo di scoprire quale fosse il valore originale, poiché esiste un numero infinito di numeri che hanno quel resto esatto, quando diviso per n .

Detto questo, è stato riscontrato che MD5 presenta alcuni punti deboli, tali che con una matematica complessa potrebbe essere possibile trovare una collisione senza provare 2 ¹²⁸ possibili stringhe di input. E il fatto che la maggior parte delle password siano brevi e le persone spesso usano valori comuni (come "password" o "segreto") significa che in alcuni casi, puoi fare una supposizione abbastanza ragionevole della password di qualcuno cercando su Google l'hash o usando un arcobaleno tavolo . Questo è uno dei motivi per cui dovresti sempre " salare " le password con hash, in modo che due valori identici, quando sottoposti a hash, non abbiano lo stesso valore.

Una volta che un dato è stato eseguito attraverso una funzione hash, non è più possibile tornare indietro.

Non puoi - in teoria. Il punto centrale di un hash è che è solo un modo. Ciò significa che se qualcuno riesce a ottenere l'elenco degli hash, non può ancora ottenere la tua password. Inoltre significa che anche se qualcuno utilizza la stessa password su più siti (sì, sappiamo tutti che non dovremmo, ma ...) chiunque abbia accesso al database del sito A non sarà in grado di utilizzare la password dell'utente su sito B.

Il fatto che MD5 sia un hash significa anche che perde informazioni. Per ogni dato hash MD5, se si consentono password di lunghezza arbitraria, potrebbero esserci più password che producono lo stesso hash. Per un buon hash sarebbe impossibile dal punto di vista computazionale trovarli oltre una lunghezza massima piuttosto banale, ma significa che non c'è garanzia che se trovi una password che ha l'hash di destinazione, è sicuramente la password originale. È astronomicamente improbabile che vedresti due password ASCII di lunghezza ragionevole che abbiano lo stesso hash MD5, ma non è impossibile.

MD5 è un brutto hash da utilizzare per le password:

• È veloce, il che significa che se hai un hash "target", è economico provare molte password e vedere se riesci a trovarne uno che ha hash su quel target. Salare non aiuta in quello scenario, ma aiuta a rendere più costoso cercare di trovare una password che corrisponda a uno degli hash multipli usando sali diversi.
• Credo che abbia conosciuto difetti che rendono più facile trovare le collisioni, sebbene trovare collisioni all'interno di un testo stampabile (piuttosto che dati binari arbitrari) sarebbe almeno più difficile.

Non sono un esperto di sicurezza, quindi non farò una raccomandazione concreta al di là di "Non creare il tuo sistema di autenticazione". Trova uno da un fornitore affidabile e usalo. Sia la progettazione che l'implementazione dei sistemi di sicurezza sono un affare complicato.

Tecnicamente, è "possibile" , ma in condizioni molto rigide ( tabelle arcobaleno , forzature brutali basate sulla minima possibilità che la password di un utente si trovi in ​​quel database di hash).

Ma ciò non significa che lo sia

• Vitale
  o
• Sicuro

Non vuoi "invertire" un hash MD5 . Utilizzando i metodi descritti di seguito, non sarà mai necessario. L'MD5 "invertito" è in realtà considerato dannoso - alcuni siti Web offrono la possibilità di "rompere" e hash MD5 bruteforce - ma sono tutti enormi database contenenti parole del dizionario, password precedentemente inviate e altre parole. C'è una possibilità molto piccola che abbia l'hash MD5 di cui hai bisogno invertito. E se hai salato l'hash MD5, neanche questo funzionerà! :)

Il modo in cui gli accessi con hashing MD5 dovrebbero funzionare è:

Durante la registrazione: l'
utente crea la password -> La password viene hash usando MD5 -> Hash memorizzato nel database

Durante l'accesso: l'
utente immette nome utente e password -> (nome utente verificato) La password viene hash utilizzando MD5 -> L'hash viene confrontato con l'hash memorizzato nel database

Quando è necessaria "Password dimenticata":

2 opzioni:

• L'utente ha inviato una password casuale per accedere, quindi viene modificato per cambiarlo al primo accesso.
  

o

• All'utente viene inviato un collegamento per modificare la propria password (con ulteriore controllo in caso di domande di sicurezza / ecc.), Quindi la nuova password viene cancellata e sostituita con la vecchia password nel database

Non direttamente A causa del principio del buco del piccione , esiste (probabilmente) più di un valore che esegue l'hashing su ogni dato output MD5. Come tale, non puoi invertirlo con certezza. Inoltre, MD5 è stato creato per rendere difficile trovare un tale hash invertito (tuttavia ci sono stati attacchi che producono collisioni - ovvero, producono due valori che hanno hash con lo stesso risultato, ma non puoi controllare quale sarà il valore MD5 risultante essere).

Tuttavia, se si limita lo spazio di ricerca, ad esempio, a password comuni con lunghezza inferiore a N, è possibile che non si abbia più la proprietà irreversibilità (poiché il numero di output MD5 è molto maggiore del numero di stringhe nel dominio di interesse). Quindi puoi usare una tabella arcobaleno o simile agli hash inversi.

Non possibile, almeno non in un ragionevole lasso di tempo.

Il modo in cui questo viene spesso gestito è una "reimpostazione" della password. Cioè, dai loro una nuova password (casuale) e la invii tramite e-mail.

Non è possibile ripristinare una password md5. (In qualsiasi lingua)

Ma tu puoi:

dare all'utente uno nuovo.

controlla qualche tavolo arcobaleno per recuperare forse quello vecchio.

No, deve essere stato confuso sui dizionari MD5.

Gli hash crittografici (MD5, ecc ...) sono un modo e non puoi tornare al messaggio originale solo con il digest se non hai altre informazioni sul messaggio originale, ecc. Che non dovresti.

Decrittazione (ottenendo direttamente il testo semplice dal valore con hash, in modo algoritmico), no.

Esistono, tuttavia, metodi che utilizzano la cosiddetta tabella arcobaleno . È abbastanza fattibile se le tue password sono tratteggiate senza sale.

MD5 è un algoritmo di hashing, non è possibile ripristinare il valore di hash.

È necessario aggiungere la funzione "modifica password", in cui l'utente fornisce un'altra password, calcola l'hash e lo memorizza come nuova password.

Non esiste un modo semplice per farlo. Questo è il punto di hashing della password in primo luogo. :)

Una cosa che dovresti essere in grado di fare è impostare una password temporanea per loro manualmente e inviarli.

Esito a menzionarlo perché è una cattiva idea (e non è garantito che funzioni comunque), ma potresti provare a cercare l'hash in una tabella arcobaleno come milw0rm per vedere se riesci a recuperare la vecchia password in quel modo.

Vedi tutte le altre risposte qui su come e perché non è reversibile e perché non vorrai comunque.

Per completezza, tuttavia, ci sono tavoli arcobaleno su cui è possibile cercare possibili corrispondenze. Non vi è alcuna garanzia che la risposta nella tabella arcobaleno sarà la password originale scelta dall'utente in modo da confonderli notevolmente.

Inoltre, questo non funzionerà con gli hash salati. La salatura è raccomandata da molti esperti di sicurezza.

Non c'è modo di "ripristinare" una funzione hash in termini di ricerca della funzione inversa per essa. Come accennato in precedenza, questo è il punto centrale di avere una funzione hash. Non dovrebbe essere reversibile e dovrebbe consentire un rapido calcolo del valore hash. Quindi l'unico modo per trovare una stringa di input che produce un dato valore di hash è provare tutte le possibili combinazioni. Questo si chiama attacco di forza bruta per questo motivo.

Cercare tutte le combinazioni possibili richiede molto tempo e questo è anche il motivo per cui i valori hash vengono utilizzati per archiviare le password in modo relativamente sicuro. Se un utente malintenzionato è in grado di accedere al tuo database con tutte le password dell'utente all'interno, perdi comunque. Se hai valori di hash e (forte idealisticamente) di password complesse, sarà molto più difficile ottenere le password dai valori di hash per l'attaccante.

Anche la memorizzazione dei valori di hash non è un problema di prestazioni perché il calcolo del valore di hash è relativamente veloce. Quindi, ciò che la maggior parte dei sistemi fa è calcolare il valore hash della password digitata dall'utente (che è veloce) e quindi confrontarla con il valore hash memorizzato nel loro database utente.

MD5 è considerato non funzionante, non perché è possibile recuperare il contenuto originale dall'hash, ma perché con il lavoro è possibile creare due messaggi con hash nello stesso hash.

Non è possibile annullare la hash di un hash MD5.

È possibile trovare strumenti online che utilizzano un dizionario per recuperare il messaggio originale.

In alcuni casi, il metodo del dizionario potrebbe essere inutile:

• se il messaggio è sottoposto a hash usando un messaggio SALT
  
• se il messaggio è hash più di una volta
  

Ad esempio, ecco uno strumento online per decriptare MD5 .

L'unica cosa che può funzionare è (se menzioniamo che le password sono solo sottoposte a hash, senza aggiungere alcun tipo di salt per prevenire gli attacchi di replay, se è così devi conoscere il salt) a proposito, ottieni uno strumento di attacco del dizionario , i file di molte parole, numeri ecc., quindi creano due righe, una riga è word, number (nel dizionario) l'altra è hash della parola e confronta gli hash se le corrispondenze vengono visualizzate ...

è l'unico modo, senza entrare nella crittoanalisi.

Sì, esattamente quello che stai chiedendo è possibile. Non è possibile "decrittografare" una password MD5 senza aiuto, ma è possibile crittografare nuovamente una password MD5 in un altro algoritmo, ma non tutto in una volta.

Quello che fai è far sì che i tuoi utenti possano accedere al tuo nuovo sistema usando la vecchia password MD5. Al punto che essi login hanno dato il programma di login un unhashed versione della password che si dimostra partite l'hash MD5 che avete. È quindi possibile convertire questa password non cancellata nel nuovo algoritmo di hashing.

Ovviamente, questo è un processo esteso perché devi aspettare che i tuoi utenti ti dicano quali sono le password, ma funziona.

(NB: sette anni dopo, vabbè qualcuno lo troverà utile)

No, non si può fare. O puoi usare un dizionario, oppure puoi provare a eseguire l'hashing di valori diversi fino a quando non ottieni l'hash che stai cercando. Ma non può essere "decifrato".

MD5 ha i suoi punti deboli (vedi Wikipedia ), quindi ci sono alcuni progetti che provano a pre-calcolare gli hash. Wikipedia suggerisce anche alcuni di questi progetti. Uno che conosco (e rispetto) è ophrack. Non puoi dire all'utente la propria password, ma potresti essere in grado di dire loro una password che funziona. Ma penso: basta inviare una nuova password per posta elettronica nel caso in cui si fossero dimenticati.

L'algoritmo MD5 Hash non è reversibile, quindi la decodifica MD5 non è possibile, ma alcuni siti Web hanno una serie di corrispondenze di password di massa, quindi puoi provare online per decodificare l'hash MD5.

Prova online:

MD5 Decrypt

md5online

md5decrypter

In teoria non è possibile decrittografare un valore di hash ma ci sono alcune tecniche sporche per recuperare il testo normale originale.

1. Bruteforcing : tutti gli algoritmi di sicurezza informatica subiscono il bruteforcing . Sulla base di questa idea, la GPU di oggi utilizza l'idea della programmazione parallela con la quale può recuperare il testo in chiaro aumentando in modo massiccio la forza usando qualsiasi processore grafico. Questo strumento hashcat fa questo lavoro. L'ultima volta che ho controllato la versione di Cuda , sono stato in grado di rinforzare un personaggio di 7 lettere in sei minuti.
2. Ricerca su Internet : basta copiare e incollare l'hash su Google e vedere Se riesci a trovare il testo in chiaro corrispondente lì. Questa non è una soluzione quando stai pentendo qualcosa, ma sicuramente vale la pena provare. Alcuni siti Web mantengono l'hash per quasi tutte le parole del dizionario.

No, non è possibile invertire una funzione di hash come MD5: dato il valore di hash di output è impossibile trovare il messaggio di input se non si conoscono abbastanza informazioni sul messaggio di input.

La decrittografia non è una funzione definita per una funzione hash; la crittografia e la decrittografia sono funzioni di un codice come AES in modalità CBC; le funzioni hash non crittografano né decodificano . Le funzioni hash sono utilizzate per digerire un messaggio di input. Come suggerisce il nome, non esiste un algoritmo inverso possibile in base alla progettazione .

MD5 è stato progettato come una funzione di hash unidirezionale crittograficamente sicura . Ora è facile generare collisioni per MD5, anche se gran parte del messaggio di input è predeterminato. Quindi MD5 è ufficialmente rotto e MD5 non dovrebbe più essere considerato un hash crittograficamente sicuro. È comunque ancora impossibile trovare un messaggio di input che porti a un valore di hash: trova X quando è noto solo H (X) (e X non ha una struttura pre-calcolata con almeno un blocco di 128 byte di dati precalcolati) . Non sono noti attacchi pre-immagine contro MD5.

In genere è anche possibile indovinare le password usando la forza bruta o gli attacchi (aumentati) del dizionario, confrontare i database o cercare gli hash delle password nelle cosiddette tabelle arcobaleno. Se viene trovata una corrispondenza, è computazionalmente certo che l'input è stato trovato. Le funzioni hash sono anche sicure contro gli attacchi di collisione: trovando X'così quello H(X') = H(X)dato H(X). Quindi, se Xviene trovato, è computazionalmente sicuro che fosse effettivamente il messaggio di input. Altrimenti dopo tutto avresti eseguito un attacco di collisione. Le tabelle Rainbow possono essere utilizzate per accelerare gli attacchi e ci sono risorse Internet specializzate che ti aiuteranno a trovare una password con un hash specifico.

È ovviamente possibile riutilizzare il valore hashH(X) per verificare le password generate su altri sistemi. L'unica cosa che il sistema ricevente deve fare è memorizzare il risultato di una funzione deterministica Fche accetta H(X)come input. Quando Xviene dato al sistema, quindi H(X)e quindi Fpuò essere ricalcolato e i risultati possono essere confrontati. In altre parole, non è necessario decrittografare il valore hash per verificare solo che una password sia corretta e puoi comunque memorizzare l'hash come valore diverso.

Invece di MD5 è importante utilizzare un hash password o PBKDF (funzione di derivazione della chiave basata su password). Tale funzione specifica come utilizzare un sale insieme a un hash. In questo modo non verranno generati hash identici per password identiche (da altri utenti o all'interno di altri database). Gli hash delle password per questo motivo, inoltre, non consentono l'utilizzo di tabelle arcobaleno purché il sale sia abbastanza grande e opportunamente randomizzato.

Gli hash delle password contengono anche un fattore di lavoro (a volte configurato utilizzando un conteggio delle iterazioni ) che può rallentare in modo significativo gli attacchi che tentano di trovare la password in base al valore salt e hash. Questo è importante poiché il database con sali e valori di hash potrebbe essere rubato. Infine, l'hash della password può anche essere difficile da memoria, quindi è necessaria una quantità significativa di memoria per calcolare l'hash. Ciò rende impossibile utilizzare hardware speciale (GPU, ASIC, FPGA ecc.) Per consentire a un utente malintenzionato di accelerare la ricerca. Altri input o opzioni di configurazione come un peperone o la quantità di parallelizzazione possono anche essere disponibili per un hash della password.

Permetterà comunque a chiunque di verificare una password fornita H(X)anche se H(X)è un hash della password. Gli hash delle password sono ancora deterministici, quindi se qualcuno conosce tutti gli input e l'algoritmo di hash stesso, allora Xpuò essere usato per calcolare H(X)e - ancora - i risultati possono essere confrontati.

Gli hash delle password comunemente usati sono bcrypt , scrypt e PBKDF2 . C'è anche Argon2 in varie forme, che è il vincitore della recente competizione di hashing password. Qui su CrackStation c'è un buon post sul blog sulla sicurezza delle password.

È possibile rendere impossibile agli avversari di eseguire il calcolo dell'hash verificare che una password sia corretta. Per questo un pepe può essere usato come input per l'hash della password. In alternativa, il valore di hash può ovviamente essere crittografato utilizzando un codice come AES e una modalità operativa come CBC o GCM. Ciò richiede tuttavia la memorizzazione di una chiave / segreto in modo indipendente e con requisiti di accesso più elevati rispetto all'hash della password.

MD5 è una funzione hash crittografica (unidirezionale), quindi non esiste un modo diretto per decodificarla. L'intero scopo di una funzione hash crittografica è di non poterlo annullare.

Una cosa che puoi fare è una strategia di forza bruta, in cui indovina cosa è stato hash, quindi l'hash con la stessa funzione e vedi se corrisponde. A meno che i dati con hash non siano molto facili da indovinare, potrebbe richiedere molto tempo.

Non è ancora possibile inserire un hash di una password in un algoritmo e riavere la password in testo semplice perché l'hash è una cosa a senso unico. Ma ciò che la gente ha fatto è generare hash e archiviarlo in una grande tabella in modo che quando si inserisce un hash particolare, controlla la tabella per la password che corrisponde all'hash e ti restituisce quella password. Un esempio di un sito che lo fa è http://www.md5online.org/ . Il moderno sistema di archiviazione password contrasta questo utilizzando un algoritmo di salting in modo tale che quando si immette la stessa password in una casella password durante la registrazione vengono generati hash diversi.

No, non è possibile decrittografare / invertire md5 in quanto è una funzione hash unidirezionale fino a quando non è possibile trovare vulnerabilità estese in MD5. Un altro modo è che alcuni siti Web hanno una grande quantità di database di password, quindi puoi provare online a decodificare la tua stringa hash MD5 o SHA1. Ho provato un sito web come http://www.mycodemyway.com/encrypt-and-decrypt/md5 e funziona bene per me, ma questo dipende totalmente dal tuo hash se quell'hash è archiviato in quel database quindi puoi ottenere la stringa effettiva .