Узнайте соль MD5, когда дано начальное значение и зашифрованное конечное значение

Question

Есть ли способ узнать соль, используемую, когда у меня есть начальное значение и конечное зашифрованное значение?

Answer 1

Да: Грубая сила .

На самом деле нет никакой разницы между взломом одного пароля и взломом одной комбинации соль / пароль.

Answer 2

Соль должна храниться где-то . В большинстве случаев солт-значение просто добавляется к зашифрованному значению, поэтому код проверки имеет все необходимое для проверки того, что пароль вызова хэшируется с тем же значением.

С другой стороны, возможно, что соль хранится в недоступном месте, например, с информацией профиля пользователя.

Answer 3

Грубая сила или эксплуатация известных слабостей об этом.

Дело в том, что вы действительно не не знаете начальное значение, поскольку то, что зашифровано, - это данные, объединенные с солью.Что-то вроде

md5hash($value.$salt);

Во многих случаях (например, пароли) соль фактически длиннее, чем зашифрованные данные, так что вы фактически знаете только небольшую часть данных, входящих в алгоритм.

Answer 4

Рекомендую вам не делать этого, поскольку это может быть незаконной деятельностью в вашем штате, но вы всегда можете проверить документацию стандартов для шифрования Message Digest 5.