Алгоритм хеширования паролей ASP

Question

У меня проблема с выяснением, какой алгоритм хеширования используется при вставке пароля в базу данных, у меня есть пароль в открытом виде и сам хешированный пароль, плюс соль, но я не могу понять, что между ними (разработчик PHP, а не .NET).

Если кто-нибудь может мне помочь с тем, какой тип хэширования использовался, то это был бы туз.

• Нехазированный пароль: a77U3b3ovil @ chee
• Соль: 394279838
• Хешированный пароль: F80ADFC2175F9DB94745E6A9B8CFA575D5B94263C523F9249620BEC958026DB4

Он вставляется в базу данных mssql через ASP.

Answer 1

Ваш результат имеет 64 шестнадцатеричных символа, поэтому 64 x 4 бита = 256 бит в сумме. Это означает, что это либо

• результат SHA-256 (но это недавний алгоритм, который не встроен в ASP)

  используйте http://hash.online -convert.com / sha256-generator для расчета

• объединение 2 хешей MD5

  используйте http://hash.online -convert.com / md5-generator для расчета

Вывод SHA1, алгоритма хеширования по умолчанию для ASP.NET , имеет 160 бит = 40 символов, так что, похоже, он не очень подходит для ваших данных.

С другой стороны, в коде может быть соль приложения ( см. ):

computeHash( user.salt + "98hloj5674" + password )

и если вы этого не знаете, у вас нет шансов найти ваш ответ. Вы можете угадать это? Вам понадобится атака по словарю (попробуйте все возможности), и смысл использования хэшей в том, что это займет у вас годы (для SHA-256) или часы (для MD5).

Я пробовал очевидные варианты (например, sha256 (Pass & Salt) ), но ни один из них не работал. Боюсь, нет очевидного ответа без доступа к коду.

Answer 2

См. Это обсуждение: https://security.stackexchange.com/questions/3989/how-to-determine-what-type-of-encoding-encryption-has-been-used

и вот страница с несколькими методами шифрования, с помощью которых вы можете обрабатывать свои данные: http://support.persits.com/encrypt/demo_text.asp