如何解密这个密码哈希？

Question

我搜索了大量的解密信息，但没有人能告诉我这是什么类型的加密以及如何解密 0x010056049b0e92e4e85487c8a63385cdb89bdd66cb7f28cab34e

了解更多信息：

密码哈希：0x010056049b0e92e4e85487c8a63385cdb89bdd66cb7f28cab34e

标题：0x0100

盐：56049b0e

mixedcase：92e4e85487c8a63385cdb89bdd66cb7f28cab34e

任何人都可以教我如何生存这个我对这个全新的

Answer 1

如果密码所有者不为您的公司工作，那么如果您继续沿着这条路走下去，您可能会违反法律。要非常小心，确保您知道自己是否违法并做出是否这样做的适当决定。我不主张违反法律，并在下面提供公开信息，用于一般教育目的。

不想更改密码但想要了解密码通常非常可疑。如果您有业务访问密码保护的数据，那么您可能有权更改密码，或者您可能已经知道密码。想要保持密码不变，但要了解它是什么并获得对底层资产的访问，这就引出了一个问题：为什么要保持密码不变？一个明显的答案是阻止合法所有者知道您有权访问。另一个明显的答案是因为您忘记了密码并试图重新获得对自己数据的访问权限 - 尽管访问哈希是非常不寻常的，但如果一个人确实是合法的所有者，则无法更改密码。

正如评论者提到的，你无法解密哈希。散列和加密/解密是两个独立的操作。加密和解密是对立的，而散列没有相反的功能。

为简单起见，请考虑将加密设置为为每个字符添加1，因此＆＃34; a＆＃34;在原始文本中变为＆＃34; b＆＃34;，＆＃34; b＆＃34;在原始文本中变为＆＃34; c＆＃34;，依此类推。解密将从数字中减去1，因此＆＃34; b＆＃34;在密文中变成＆＃34; a＆＃34;。实际上，使用了更难的数学问题，但这是一般的想法。

哈希没有反转。考虑散列就像找到mod 2的结果一样。例如，＆＃34; a＆＃34;可以表示为值＆＃34; 97＆＃34;和97 mod 2 = 1.＆＃34; b＆＃34;可以表示为值＆＃34; 98＆＃34;和98 mod 2 = 0.如下表所示......

letter  numeric            mod 2
         representation      (the 'hash')
 a         97             1
 b         98             0
 c         99             1
 d        100             0
 e        101             1

从表中可以看出，只知道哈希值，没有办法回到原始字母。实际上，基于更难的数学运算，散列要复杂得多，并且通常用于防止碰撞 - 避免在我的描述中使用mod2每个＆＃34;奇数＆＃34;字母结果为＆＃34; 1＆＃34;每一个＆＃34;甚至＆＃34;字母结果为＆＃34; 0＆＃34;。

尽管如此，应该很清楚，你不能像你可以反向（解密）加密一样反转哈希。

也就是说，有时候可以找到密码。你可能会＆＃34;暴力＆＃34;每个可能的输入，直到你得到预期的结果。也就是说，尝试使用密码＆＃34; a＆＃34;，＆＃34; aa＆＃34;，＆＃34; aaa＆＃34;，＆＃34; aaa＆＃34;，...，＆ ＃34; b＆＃34;，＆＃34; bb＆＃34;，...，＆＃34; ab＆＃34;，...使用良好的哈希算法，这是找出特定哈希的最快方法。但是，通过良好的哈希算法和足够长的密码，您无法在太阳消亡之前以这种方式学习密码。

有时哈希算法会有弱点。有时，会有一种比暴力强迫更快的方法。您需要查找正在使用的特定算法并了解其弱点，但即使这样，这并不意味着可以在合理的时间内中断。我将此作为练习留给读者，并且不会响应任何指针请求：）

最后，通常比尝试反转哈希更容易以另一种方式学习密码。实际上，这正是一个强大的哈希算法强迫你去做的事情 - 它应该很难学习你拥有的原始密码来诉诸另一种技术。例如，如果使用密码的人为您的公司工作，CEO可以询问他们的密码。更常见的是，真正的目标是获得对有效帐户的控制权，因此您只需更改当前密码即可。

鉴于你的问题模糊不清，这和我真正给出的答案一样多。如果您对此感兴趣，请咨询您的律师并开始阅读维基百科的文章。他们在解释加密和散列以及相关算法方面做得很好。