Algunas veces he leído que el hash es una función de un solo sentido, es decir, puedes hacer el hash de un mensaje, pero no puedes recuperar el mensaje original del hash, solo comprueba su integridad.
Sin embargo, si esto fuera cierto, ¿por qué podemos descifrar los hashes MD5 y obtener los datos originales?
El hash no es cifrado (es hash), por lo que no "desciframos" los hashes MD5, ya que no estaban "cifrados" en primer lugar.
Hashing es unidireccional, pero determinista: hash dos veces el mismo valor, y obtienes el doble de la misma salida. Por lo tanto, descifrar un hash MD5 consiste en probar entradas potenciales (contraseñas) hasta encontrar una coincidencia. Funciona bien cuando la entrada es "una contraseña que a un usuario humano se le ocurrió" porque los usuarios humanos son muy poco imaginativos cuando se trata de elegir contraseñas.
No puedes "descifrar" MD5.
Lo que puedes hacer es tratar de hacer coincidir un gran número de entradas posibles con la esperanza de encontrar la entrada que coincida con tu hash. Hay varios ataques contra el algoritmo MD5 que hacen esto mucho más fácil.
Lea otras preguntas en las etiquetas hash password-cracking md5