Décoder un sha1

Messages postés
23
Date d'inscription
mardi 19 juillet 2005
Statut
Membre
Dernière intervention
3 janvier 2007
- - Dernière réponse :  kopierreko - 9 août 2009 à 13:38
Bonjour,

J'ai créer un script qui code des password avec un sha1.
Jusque là pas de soucis.

Mais comment décrypter ce code après?

Merci d'avance.
Afficher la suite 

20/34 réponses

Messages postés
196
Date d'inscription
mercredi 27 juillet 2005
Statut
Membre
Dernière intervention
2 septembre 2005
0
Merci
aujourd'hui ce n'est pas possible.

il ne s'agit pas de codage

il ne s'agit pas de chiffrage

il s'agit d'un hashage. Pour le décrypter au jour d'aujoud'hui il faut réaliser quelquechose comme 280 opérations donc t'as le temps.
Commenter la réponse de mcjoedassin
Messages postés
420
Date d'inscription
mercredi 16 juin 2004
Statut
Membre
Dernière intervention
26 juillet 2007
2
0
Merci
salut,

come le md5 (son ancetre) le sha1 encode des vriable de texte, le sha1
produit plus de nombre que le md5 ce qui le rend plus securisant meme
si le md5 est deja tres bien.

et comme je vien de le dire precedement j'ai employé le termes de
"securisant" car le but principal du md5 et du sha1 c'est qu'ils sont
INDECRYPTABLE. c'est leur role principal et si t'as du mal a decrypter,
c normal et emme rassurant !

voila
@+

L U C Y I3 E R @ D
Commenter la réponse de Lucyberad
Messages postés
1162
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
2
0
Merci
La reponse est simple: tu peux pas!

SHA-1 est une fonction de hashage, c'est irreversible. Si tu veux decoder qqchose, tu dois utiliser un algorithme de cryptage (AES, DES, ...), pas de hashage (donc oublie aussi MD5).

Dans le tuto de Broadcast Encryption (je fais ma pub ) http://www.phpcs.com/tutorial.aspx?ID=180, tu peux repecher du code qui permet de crypter puis de decrypter si tu veux. C'est un algo de cryptage symetrique (cad que la cle pour crypter est la meme pour decrypter): 3DES.

Enjoy, ++
Commenter la réponse de malik7934
Messages postés
196
Date d'inscription
mercredi 27 juillet 2005
Statut
Membre
Dernière intervention
2 septembre 2005
0
Merci
j'ai dit une bêtise, attendez je me corrige ...
Commenter la réponse de mcjoedassin
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
0
Merci
Salut,



tu as les fonctions crypt() et decrypt() aussi, si tu veux crypter et
décrypter... Mais en SHA1 ce n'est pas possible, comme cela a déjà été
dit ci-dessus.






<li>
Commenter la réponse de cs_Anthomicro
Messages postés
196
Date d'inscription
mercredi 27 juillet 2005
Statut
Membre
Dernière intervention
2 septembre 2005
0
Merci
269 opérations donc mais pour trouver deux messages qui ont
le même hash. Mais si je te donnes un hash tu seras incapable de
retrouver un message donnant le même hash. (là ça doit être du 2160) Voili voilou. Vous vous en foutez peut-être mais je voulais le dire ;)
Commenter la réponse de mcjoedassin
Messages postés
1162
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
2
0
Merci
Aller, je te file un bout de code que j'ai repeche si ca peut te servir:

Dans un premier fichier tu as:

<?php
$iv = '47032572';


$data = 'hello les amis, comment ca va?';


if ((strlen($data)%8) != 0){


for ($i=0;$i<(strlen($data)%8);$i++)
$data .= ' ';
}



$my_key = 'yKikoXav'; // cle pour crypter
$secret = mcrypt_encrypt(MCRYPT_3DES, $my_key, $data, MCRYPT_MODE_ECB,$iv);


echo bin2hex($secret) . "
";// affiche f3f8f6b719f62674a...


echo '[crypt2.php?s='.bin2hex($secret).' LINK]';
?>

En cliquant le lien tu appelles le fichier crypt2.php

<?php


$iv = '47032572';


$s = $_GET[s];


$length = strlen($s);


for ($i = 0; $i<$length; $i+=2)
$enc .= chr(hexdec(substr($s,$i,2)));
$my_key = 'yKikoXav'; // la cle pour decrypter
$crypttext = mcrypt_decrypt(MCRYPT_3DES, $my_key, $enc, MCRYPT_MODE_ECB,$iv);
$crypttext = trim($crypttext);


echo $crypttext; // ton fichier decrypte


?>
Commenter la réponse de malik7934
Messages postés
420
Date d'inscription
mercredi 16 juin 2004
Statut
Membre
Dernière intervention
26 juillet 2007
2
0
Merci
c le deuxieme message de liteulkevin (et le premier sur phpcs), il
arrive en l'espace de kelke minute a rameuter tout les mecs de php-cs
en ligne sur ce post ^^

@+

L U C Y I3 E R @ D
Commenter la réponse de Lucyberad
Messages postés
196
Date d'inscription
mercredi 27 juillet 2005
Statut
Membre
Dernière intervention
2 septembre 2005
0
Merci
mais pour les password c'est très bien SHA-1.

par exemple tu sauvegardes les hash des passwords dans une base de
donnée, et quand quelqu'un veut se connecter tu prends le hash de son
password et tu le compares avec celui de ta base de données ...
Commenter la réponse de mcjoedassin
Messages postés
420
Date d'inscription
mercredi 16 juin 2004
Statut
Membre
Dernière intervention
26 juillet 2007
2
0
Merci
et voila mcjoedassin m'as prit de vitesse, tien pour t'occuper:

c combien les operation a faire pour decoder un md5? pour comparer au sha1...

@+

L U C Y I3 E R @ D
Commenter la réponse de Lucyberad
Messages postés
1162
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
2
0
Merci
clair que sha1 c'est bien pour verifier la validite d'un passwd, mais la question etait de decrypter sha1

Et c'est vrai qu'il y a du monde sur ce post!!! Hehe
Commenter la réponse de malik7934
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
0
Merci
md5() doit être moins gourmand... je vais faire un benchmark tiens






<li>
Commenter la réponse de cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
0
Merci
ouais md5() est plus rapide que sha1(), bref pour coder un passe autant utiliser md5() ça suffit largement :-)






<li>
Commenter la réponse de cs_Anthomicro
Messages postés
196
Date d'inscription
mercredi 27 juillet 2005
Statut
Membre
Dernière intervention
2 septembre 2005
0
Merci
md5: 4 cycles de 16 opérations élémentaires, d'un message de 512 bits à un hash de 128 bits cf. http://www.faqs.org/rfcs/rfc1321.html
Commenter la réponse de mcjoedassin
Messages postés
1162
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
2
0
Merci
128 bits pour MD5; 160 pour SHA-1 donc 2^128 possibilites pour MD5 et 2^160 pour SHA-1

En d'autres termes, il faut compter 2^127 essais (2^159 pour SHA-1) pour retrouver un MD5!

Faut pas etre presse!!!
Commenter la réponse de malik7934
Messages postés
196
Date d'inscription
mercredi 27 juillet 2005
Statut
Membre
Dernière intervention
2 septembre 2005
0
Merci
oui mais md5 a des faiblesses ! on sait trouver des collisions... ca
pose des problèmes dans les certificats... tu peux créer deux documents
différents qui on le même hash md5... Mais a priori pas de problèmes
pour le stockage de mots de passe.
Commenter la réponse de mcjoedassin
Messages postés
1162
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
2
0
Merci
Tiens tiens, la discussion sur les collisions va-t-elle reprendre une fois de plus???

Oui il y a des faiblesse, mais bonne chance pour les generer!
Commenter la réponse de malik7934
Messages postés
420
Date d'inscription
mercredi 16 juin 2004
Statut
Membre
Dernière intervention
26 juillet 2007
2
0
Merci
hé fo aps pousser mamy dans les orties, MD5 c'est tres bien, SHA-1
c'est pour les maniaque de la securité, et pi finalement les hackers
seront plus enclin a touver des faiblesse autre part lol

@+

L U C Y I3 E R @ D
Commenter la réponse de Lucyberad
Messages postés
196
Date d'inscription
mercredi 27 juillet 2005
Statut
Membre
Dernière intervention
2 septembre 2005
0
Merci
non non, les collisions se génèrent facilement sur md5. Ca se compte en heures quoi ...
Commenter la réponse de mcjoedassin
Messages postés
420
Date d'inscription
mercredi 16 juin 2004
Statut
Membre
Dernière intervention
26 juillet 2007
2
0
Merci
dite puisque vous connaissez bien en securité ce serait possible
d'aller hacker le site du gouvernement afin de monter les notes de mon
bac? histoire de me mettre un 19.5 en francais et en histoire
merci ^^


L U C Y I3 E R @ D
Commenter la réponse de Lucyberad