Décoder un sha1

Question

Bonjour,

J'ai créer un script qui code des password avec un sha1.
Jusque là pas de soucis. 

Mais comment décrypter ce code après?

Merci d'avance.

mcjoedassin · Answer

aujourd'hui ce n'est pas possible.

il ne s'agit pas de codage

il ne s'agit pas de chiffrage

il s'agit d'un hashage. Pour le d&#233;crypter au jour d'aujoud'hui il faut r&#233;aliser quelquechose comme 280 op&#233;rations donc t'as le temps.

Lucyberad · Answer

salut,

come le md5 (son ancetre) le sha1 encode des vriable de texte, le sha1
produit plus de nombre que le md5 ce qui le rend plus securisant meme
si le md5 est deja tres bien.

et comme je vien de le dire precedement j'ai employ&#233; le termes de
"securisant" car le but principal du md5 et du sha1 c'est qu'ils sont
INDECRYPTABLE. c'est leur role principal et si t'as du mal a decrypter,
c normal et emme rassurant !

voila
@+

L U C Y I3 E R @ D

malik7934 · Answer

La reponse est simple: tu peux pas!

SHA-1 est une fonction de hashage, c'est irreversible. Si tu veux decoder qqchose, tu dois utiliser un algorithme de cryptage (AES, DES, ...), pas de hashage (donc oublie aussi MD5).

Dans le tuto de Broadcast Encryption (je fais ma pub ) http://www.phpcs.com/tutorial.aspx?ID=180, tu peux repecher du code qui permet de crypter puis de decrypter si tu veux. C'est un algo de cryptage symetrique (cad que la cle pour crypter est la meme pour decrypter): 3DES.

Enjoy, ++

mcjoedassin · Answer

j'ai dit une b&#234;tise, attendez je me corrige ...

cs_Anthomicro · Answer

Salut,



tu as les fonctions crypt() et decrypt() aussi, si tu veux crypter et
d&#233;crypter... Mais en SHA1 ce n'est pas possible, comme cela a d&#233;j&#224; &#233;t&#233;
dit ci-dessus.

 




<li>

mcjoedassin · Answer

269 op&#233;rations donc mais pour trouver deux messages qui ont
le m&#234;me hash. Mais si je te donnes un hash tu seras incapable de
retrouver un message donnant le m&#234;me hash. (l&#224; &#231;a doit &#234;tre du 2160) Voili voilou. Vous vous en foutez peut-&#234;tre mais je voulais le dire ;)

malik7934 · Answer

Aller, je te file un bout de code que j'ai repeche si ca peut te servir: Dans un premier fichier tu as: En cliquant le lien tu appelles le fichier crypt2.php

Lucyberad · Answer

c le deuxieme message de liteulkevin (et le premier sur phpcs), il
arrive en l'espace de kelke minute a rameuter tout les mecs de php-cs
en ligne sur ce post ^^

@+

L U C Y I3 E R @ D

mcjoedassin · Answer

mais pour les password c'est tr&#232;s bien SHA-1.

par exemple tu sauvegardes les hash des passwords dans une base de
donn&#233;e, et quand quelqu'un veut se connecter tu prends le hash de son
password et tu le compares avec celui de ta base de donn&#233;es ...

Lucyberad · Answer

et voila mcjoedassin m'as prit de vitesse, tien pour t'occuper:

c combien les operation a faire pour decoder un md5? pour comparer au sha1...

@+

L U C Y I3 E R @ D

malik7934 · Answer

clair que sha1 c'est bien pour verifier la validite d'un passwd, mais la question etait de decrypter sha1 

Et c'est vrai qu'il y a du monde sur ce post!!! Hehe

cs_Anthomicro · Answer

md5() doit &#234;tre moins gourmand... je vais faire un benchmark tiens

 




<li>

cs_Anthomicro · Answer

ouais md5() est plus rapide que sha1(), bref pour coder un passe autant utiliser md5() &#231;a suffit largement :-)

 




<li>

mcjoedassin · Answer

md5: 4 cycles de 16 op&#233;rations &#233;l&#233;mentaires, d'un message de 512 bits &#224; un hash de 128 bits cf.  http://www.faqs.org/rfcs/rfc1321.html

malik7934 · Answer

128 bits pour MD5; 160 pour SHA-1 donc 2^128 possibilites pour MD5 et 2^160 pour SHA-1

En d'autres termes, il faut compter 2^127 essais (2^159 pour SHA-1) pour retrouver un MD5!

Faut pas etre presse!!!

mcjoedassin · Answer

oui mais md5 a des faiblesses ! on sait trouver des collisions... ca
pose des probl&#232;mes dans les certificats... tu peux cr&#233;er deux documents
diff&#233;rents qui on le m&#234;me hash md5... Mais a priori pas de probl&#232;mes
pour le stockage de mots de passe.

malik7934 · Answer

Tiens tiens, la discussion sur les collisions va-t-elle reprendre une fois de plus???

Oui il y a des faiblesse, mais bonne chance pour les generer!

Lucyberad · Answer

h&#233; fo aps pousser mamy dans les orties, MD5 c'est tres bien, SHA-1
c'est pour les maniaque de la securit&#233;, et pi finalement les hackers
seront plus enclin a touver des faiblesse autre part lol

@+

L U C Y I3 E R @ D

mcjoedassin · Answer

non non, les collisions se g&#233;n&#232;rent facilement sur md5. Ca se compte en heures quoi ...

Lucyberad · Answer

dite puisque vous connaissez bien en securit&#233; ce serait possible
d'aller hacker le site du gouvernement afin de monter les notes de mon
bac? histoire de me mettre un 19.5 en francais et en histoire
merci ^^


L U C Y I3 E R @ D

Décoder un sha1

34 réponses

Votre réponse

Discussions similaires