更新
SHA-512是单向的,因此我不需要尝试破解密码,因为简单地重置密码更容易。如果有人知道从SHA-512散列文本中获取原始密码,请告诉我。否则,我正在继续这个问题。谢谢你的所有答案。
原始问题:
我已经阅读了很多文章,声明SHA-512哈希不能没有散列。但是,这里有各种SHA-1 +算法的源代码:https://tls.mbed.org/sha-512-source-code。
我想知道是否可以在某种程度上反转这种编码来解密SHA-512散列文本。 Linux使用SHA-512散列加密其密码。作为系统管理员,我更愿意根据需要简单地解密或取消这些信息,而不是猜测密码是否正确或查看是否匹配。创建新密码可能会带来大量额外的时间和金钱。如果您不愿意发布此信息并希望私下讨论,请随时索取我的联系信息。
谢谢!
答案 0 :(得分:12)
你为什么不相信你所读的内容?
加密哈希函数无法逆转。
思考实验:你传递给SHA512有200个字节,出64个字节。有些东西丢失了。你如何重获失去的东西?
以类似的方式,如果你有一个整数,比如123,mod由10,结果将是3.现在反转 - 哦它本来可以和3,13,23,33,123,9343453,* 3。
答案 1 :(得分:7)
我已经阅读了很多文章,声明SHA-512哈希不能没有散列。
是。这就是“哈希”的定义。这与SHA-512无关。哈希函数的定义是它无法反转的。期。如果它可以颠倒,那就不是哈希。
我想知道是否可以在某种程度上反转此编码以解密SHA-512散列文本。
不,你不能解密它,因为它没有加密,它是哈希。
Linux使用SHA-512散列加密其密码。
不,它没有。它会对它们进行哈希处理,但不对它们进行加密。
作为系统管理员,我更愿意根据需要简单地解密或取消此信息,而不是猜测密码是否正确或查看是否匹配。创建新密码可能会带来大量额外的时间和金钱。如果您不愿意发布此信息并希望私下讨论,请随时索取我的联系信息。
作为系统管理员,如果您不了解加密和散列之间的区别,请告诉我您的工作地点,以便我永远不会偶然成为您的客户!鸽笼原则是如此简单明显,以至于孩子可以理解。
答案 2 :(得分:3)
您阅读的文章是正确的。
但是,例如,如果用户使用字典单词,并且您没有对您的哈希值进行腌制,则这些情况会对字典攻击开放。这就是为什么没有人值得他们的盐,双关语将使用没有盐的哈希算法。
坦率地说,我发现系统管理员不太可能需要获取密码,因为他们通常拥有模仿权。