Если у меня есть два разных хэша от одного пароля — есть способ узнать пароль быстрее обычного?

Question

[Кирилл]

Есть секретный ключ S, я могу получить md5(S) и sha256(S) с сервера. Нужно расшифровать S. Дает ли мне наличие 2х хэшей какое-то преимущество с математической точки зрения? Не обязательно md5 и sha256 - интересует теоретическая возможность атаки при наличии такой ситуации.

Понятно что брутфорс по быстрейшему алгоритму будет более эффективен. Но есть ли ещё способы?

Answer 1

[sim3x]

В зависимости от того что требуется сделать
- получить чистый текст: берем тот хеш, который занимает меньше процесорного времени на генерацию или используем радужные таблицы

- получить текст, дающий такой же хеш: берем хеш, подверженный коллизиям и/или атакам

Все хеши различаются, потому "теоретические" вопросы такого плана бесполезны

Comments

[Александр]

Точно. Можно вообразить dummy-хеш, который считает только длину, а другой хеш считает количество букв 'а' в тексте. Тогда каждый такой хеш заметно сокращает варианты для перебора.

[sim3x]

Александр, только такой хеш не будет соотвествовать критериям хорошего хеша

Answer 2

[Александр]

Брутфорс хеш-функции из-за коллизий может найти несколько вариантов S (в бесконечном времени - бесконечно много). С помощью второй функции можно дополнительно проверить, тот ли это S. Опять же, при достаточном количестве времени, можно найти сколько угодно S, дающих нужные хеши в обеих функциях.

Вроде бы sha256 не особо медленнее MD5, зато коллизий в нём точно меньше. Поэтому разумно брутфорсить по SHA256. Предполагаю, что первый же вариант будет верным.

Comments

[sim3x]

Почему разумнее брутфорсить тот хеш, который дольше делается и на который нет радужных таблиц?

[Александр]

Про таблицы не подумал.

Если какой-то способ подбора работает быстрее (по таблицам или тупо перебром - не важно), то с него и надо начинать.

С таблицами MD5 быстрее, значит начать лучше с него, а SHA256 для проверки.