تالار گفتمان nCIS.ir

سلام ، یک سایتی دیدم کاربری پرسیده بود این پسورد رو چطور میشه به حالت اولیه بازگردوند . چند تا کاربر گفته بودن که اکثر رمزگذاری حرفه ای به حالت اول برنمی گردن ولی یک کاربر هم کامنت زده بود

base64_decode("fea317c23bc826459f094365daa05c53 ") 

الان این اقا از کجا تشخیص داد که نوع هش base64 هست و اینکه base64 معمولا در چه سیستم هایی استفاده میشه و ..
ایا واقعا این نوع پسوردها قابل شکستن هستند ؟!

_

برای اینکه تاپیک بار علمی بیشتری داشته باشه ، لطفا" بفرمایید در سایت هایی که طراحی می کنید معمولا" از چه روش های رمزنگاری استفاده می کند ؟

پیشاپیش از جواب دوستان ممنونم .

معمولاً هرجا صحبت از برگردوندن رمزنگاری میشه، اولین چیزی که چک میکنن base64 هست. منظورم اینه که حدس زدن در کار نبوده. اما در مورد این رشته فکر میکنم اصلاً base64 نباشه و بیشتر به Hash میخوره.

کلاً توی رمزنگاری دو مفهوم اساسی داریم: Encode و Hash که اولی با عملیاتی موسوم به Decode قابل برگشته و برای وقتی استفاده میشه که بخوایم دوباره به متن اصلی برسیم ولی دومی قابل برگشت نیست.

برا اینکه اثبات کنیم این رشته base64 نیست باید چی کار کنیم ؟ بعد از حرفهای شما اینطور برداشت کردم که base64 رمزنگاری از نوع Encode هست و قابل برگشته ، درسته ؟

بله درسته. با base64_encode رمزگذاری و با base64_decode رمزگشایی میشه. برای اینکه بفهمین چرا رشته بالا، base64 نیست، چند رشته رو رمزگذاری کنید تا تفاوت ساختارشون رو متوجه بشین.

یک سری ابزارهایی موجوده که هکر ها به راحتی متوجه میشن این رشته از چه طریقی هش شده. مثلا در سیستم عامل های کالی یا بک ترک که مخصوص هکر هاست، از این ابزار ها زیاده.
مثلا شما یک رشته رو بهش میدی از روی طول رشته که مثلا 32 کاراکتر هستش میفهمه md5 هستش. از روش های دیگه هم چک میکنه. مثلا base64_decode میکنه میبینه یک کلمه از کلمات انگلیسی داخلشه و میگه این base64_decode هستش و ...