Servus,
habe mal eine Frage und zwar kann man sha256 decrypten / dehashen?
mfg
Servus,
habe mal eine Frage und zwar kann man sha256 decrypten / dehashen?
mfg
Um das mal genauer auszuführen: Der Algorithmus ist so gebaut, dass aus dem Hash NICHT die Originalzeichenkette konstruiert werden kann. Allerdings ist es durch Bruteforceangriffe durchaus möglich, Zeichenketten zu finden, die den selben Hash haben. Und dann gibt es Webseiten, die riesige Datenbanken mit Hashes und den dazugehören Zeichenketten speichern und dann in dieser Datenbank für Benutzer nachschauen, ob sie das Original zu dem vom Benutzer eingegebenen Hash haben.
Um das mal genauer auszuführen: Der Algorithmus ist so gebaut, dass aus dem Hash NICHT die Originalzeichenkette konstruiert werden kann. Allerdings ist es durch Bruteforceangriffe durchaus möglich, Zeichenketten zu finden, die den selben Hash haben. Und dann gibt es Webseiten, die riesige Datenbanken mit Hashes und den dazugehören Zeichenketten speichern und dann in dieser Datenbank für Benutzer nachschauen, ob sie das Original zu dem vom Benutzer eingegebenen Hash haben.
Wenn der Hash nicht bekannt ist (30 sinnlose Zeichen als Zeichenkette) und das nicht gerade das Master-Passwort von Putin ist dann würde es viel zu lange dauert das zu Bruteforcen
Kann ich den hash leichter knacken, wenn ich den secret salt habe?
Kann ich den hash leichter knacken, wenn ich den secret salt habe?
Es heißt nicht umsonst so.
Der Hash wird durch diese Zeichenkette also den Schlüssel generiert und wenn du diesen hast kannst du es auch entschlüsseln.
Stell dir eine Tür vor wo du nur mit dem Schlüssel durchkommst, aber es gibt da auch die Möglichkeit das du diese Tür knackst.
Das gleiche ist auch beim Salt so, du kannst ihn decrypten wenn du den "Secret Salt" hast oder du Knast ihn.
Kann ich den hash leichter knacken, wenn ich den secret salt habe?
Wenn du das meinst: http://de.wikipedia.org/wiki/Salt_%28Kryptologie%29
Leichter ja, es würde aber bei komplexen Originalzeichenketten immernoch sehr lange dauern.
Ein "entschlüsseln" von Hashes wird nie möglich sein, da sie gar nicht die Informationen enthalten, die das Original enthielt und lediglich zum Vergleichen zweier Dateien / Texte geschaffen wurden. Hashes und Verschlüsselung sind zwei vollkommen verschiedene Dinge und sollten nicht durcheinander geworfen werden.