![[HaBo]](/styles/default/logoklein.png)
Hash Algorithmus erkennen
- Themenstarter Jutschin
- Beginndatum
GrafZahl
0
wenn du nur den Hash hast ... nein ...
ein Hashwert ist üblicherweise einfach nur eine Zahl ... eine Zahl gibt allerdings keinen Aufschluss darüber mit welchem Verfahren sie hergeleitet wurde ...
Nehmen wir mal das Beispiel folgender (schlechter aber einfacher) Hashfunktionen:
f(x)=x mod 100
h(x)=x^23 mod 100
Sagen wir ferner wir kennen den Hashwert... 36
Selbst wenn nur die 2 Verfahren in Frage kommen, wird es keine Möglichkeit geben mit einer Warscheinlichkeit von mehr als 50% festzustellen, ob die verwendete Funktion f oder h ist ... oder ob ich einfach 6*6 berechnet habe ...
Etwas anders sieht es natürlich aus wenn die Eingabe auch bekannt ist
Nehmen wir mal das Beispiel folgender (schlechter aber einfacher) Hashfunktionen:
f(x)=x mod 100
h(x)=x^23 mod 100
Sagen wir ferner wir kennen den Hashwert... 36
Selbst wenn nur die 2 Verfahren in Frage kommen, wird es keine Möglichkeit geben mit einer Warscheinlichkeit von mehr als 50% festzustellen, ob die verwendete Funktion f oder h ist ... oder ob ich einfach 6*6 berechnet habe ...
Etwas anders sieht es natürlich aus wenn die Eingabe auch bekannt ist
Naja was benötigt man noch außer den Hashwert, wenn man nicht weiß, mit welchen Verfahren dieser berechnet wurde?
Hätte mehrere Hashes, die augenscheinlich bzw. sicher vom selben Verfahren stammen wie der oben gefragte.
Was mich ein bisschen verwundert bei diesen Hashwerten, ist der Doppelpunkt in der Mitte. Ist bei jedem anderen Hashwert auch dabei. Finde aber dazu keine Hinweise, welches Verfahren sowas macht. kann auch sein, dass ich mich gerade in eine peinliche Situation verlaufen habe
Hätte mehrere Hashes, die augenscheinlich bzw. sicher vom selben Verfahren stammen wie der oben gefragte.
Was mich ein bisschen verwundert bei diesen Hashwerten, ist der Doppelpunkt in der Mitte. Ist bei jedem anderen Hashwert auch dabei. Finde aber dazu keine Hinweise, welches Verfahren sowas macht. kann auch sein, dass ich mich gerade in eine peinliche Situation verlaufen habe
Kommt darauf an, wo der Hash herkommt. Entweder "hash:username" oder "hash:salt". I.d.R ist der Doppelpunkt ein Trennzeichen. Insofern würde ich darauf tippen, dass der Hash selbst 16 Bytes = 128 Bit lang ist. Und da gibt es zwar viele Kandidaten: List of hash functions - Wikipedia, the free encyclopedia jedoch würde ich die geläufigeren nehmen (MDx).
Wenn man weiß, wo die Hashes herkommen (z.B vbulletin Datenbank) lässt sich das ziemlich einschränken, wobei relativ oft der Betreiber/Admin die Möglichkeit hat, eigene Modifikationen vorzunehmen (z.B hash = sha1(sha1(sha1(pass + salt)) zu schreiben).