我有一个字符串,用SHA-256进行了加盐、散列处理,然后用base64编码。有没有办法将这个字符串解码回其原始值?
SHA-256是一个加密(单向)哈希函数,因此没有直接的方法对其进行解码。加密哈希函数的全部目的是无法撤消它。
你可以做的一件事是使用蛮力策略,你可以猜测散列了什么,然后用相同的函数散列,看看它是否匹配。除非散列数据很容易猜测,否则可能需要很长的时间。
你可能会发现"哈希密码和加密密码之间的区别"这个问题很有趣。
需要注意的是,Sha256不会加密字符串的数据/内容,而是使用输入字符串作为种子生成一个固定大小的哈希。
在这种情况下,我可以输入百科全书的内容,它的文本大小很容易达到100 mb,但结果字符串的大小仍然是256位。
你不可能反转哈希,从固定大小的哈希中恢复100 MB的数据,你能做的最好的事情就是尝试猜测/计算种子数据,哈希,然后看看哈希是否与你试图破坏的哈希匹配。
如果你能反转散列,你将拥有迄今为止最好的压缩形式。
SHA*是一个散列函数。它创建原始数据的表示(散列)。此哈希从未用于重新创建原始数据。因此,这不是加密。相反,相同的散列函数可以在相同原始数据上的两个不同位置使用,以查看是否产生相同的散列。这种方法通常用于密码验证。
您使用了一种盐,也就是SSHA,完成了正确的操作。
SHA和SHA-2(或SHA-256)本身没有盐就不再被认为是安全的!对SHA散列进行加盐处理称为加盐SHA或SSHA。
下面是一个简单的例子,说明如何轻松地对SHA-1进行去散列。SHA-2也可以做到这一点,无需付出太多努力。
在此URL中输入密码:http://www.xorbin.com/tools/sha1-hash-calculator将哈希复制粘贴到此URL:https://hashes.com/en/decrypt/hash
这是一个对SHA-2进行哈希处理的页面。这个页面的工作方式是,一定有人以前对你的密码进行过哈希处理,否则它找不到:md5散列点网/散列/sha256
这里有一个页面,声称有完整的SHA-2表格可供下载用于"捐赠"(我还没有尝试过):crackstation dot-net/buy-crackstation-wordlist-password-cracking-dictionary.htm
这里有一篇很好的文章解释了为什么必须使用SSHA而不是SHA:crackstation dot-net/hashing-security.htm