Как разобрать md5 с вложенностью и солью?

Question

[dev400]

Если известны все составляющие можно как то раскодировать?

public function password($pass) {

        return md5 (
            md5(
                md5( $pass ) . $this->salt
            ) . $this->salt
        );

    }

Answer 1

[DevMan]

раскодировать/расшифровать нельзя.
можно только подбирать.

Answer 2

[Daemon23RUS]

Если известны все составляющие

Что именно известно ? Если известно все, то что Вы хотите раскодировать ?
В Вашем случае, если предположить что по хешу, зная соль, Вы пытаетесь "декодировать" пароль: существует некоторое количество коллизий (читай вариантов пароля) при которых функция будет возвращать идентичный хеш для первой итерации md5( $pass ). (как впрочем и для всей функции) 2я и 3я итерации с добавлением . $this->salt в теории ослабляют сложность нахождения самой соли (за счет того что в обоих итерациях используется одно и то же значение), но Очень значительно отдалят Вас от нахождения коллизии для (результата md5( $pass ) ) Хотя, какая разница если все сведется к брутфорсу.
UPD: Есть устройства генерирующие хеши с огромной скоростью, недостижимой обычным компьютером напрмер AntMiner S9 выдает 14 Терахешей в секунду

Comments

[dev400]

известны все составляющие, кроме самого пароля соответственно )

[Daemon23RUS]

dev400: MD5 - ненадежен (мое личное мнение) Даже "возведенный в 3ю степень" Существуют террабайты хешей, радужные таблицы. Это вовсе не означает что школьник за час подберет по хэшу подходящий пароль (точнее даже за годы) Если Вы хотите попробовать для самообразования смотрите в сторону коллизий https://habrahabr.ru/post/137316/
А вообще штука интересная, из личного опыта могу добавить что разбирая конкретный хеш ручками (не любой) можно достичь некоторых успехов.

[Daemon23RUS]

dev400: Да, чуть не забыл, есть устройства генерирующие десятки гигахешей в секунду, на ASIC

[dev400]

Daemon23RUS: Устройства специально для подбора хешей?)

[Daemon23RUS]

dev400: Да, для побора хешей, есть такая криптовалюта bitcoin, сильно не вдаваясь в тонкости скажу, там для подтверждения блока с транзакциями используется md5 хеш, удовлетворяющий определенному требованию в начале должны быть несколько нулей.

Answer 3

[Camaro67]

Как уже сказали раскодировать или расшифровать нельзя т.к. это хэширование, а не шифрование, так что только подбирать.
И если даже вы подберете значение под этот хэш, это еще не дает 100% гарантию, что это именно то значение т.к. md5 подвержен коллизиям.

Comments

[dev400]

Есть вероятность что 2 разных строки будут с одним хешем?

[Camaro67]

dev400: Да, такое вполне реально.