Ingeniería inversa de funciones hash

0

Tengo un proceso desconocido que obtiene algunas variables y devuelve un hash de 8 bytes. Estoy seguro de qué vars obtiene y estoy seguro de que estas son todas las partes variables de la entrada.
Puedo consultar este proceso cuando y como quiero, entonces tengo muchos y muchos casos de parejas de entrada y salida.

Mi pregunta es, ¿es matemáticamente posible encontrar la función de hash?

    
pregunta Tobia 25.09.2015 - 22:48
fuente

2 respuestas

2

Puede probar varios algoritmos hash con varias entradas y espero tener suerte. No hay tantas funciones hash de uso común. Ser el hash es solo de 64 bits, es probable que solo sea una parte del hash completo. Cuando acortas un hash, normalmente solo tomas los primeros o los últimos N bits, aunque algunos desarrolladores pueden haberse vuelto creativos y haber capturado solo los bits impares o algo así.

Dicho esto, sospecho que no encontrarás una coincidencia. Las tarjetas inteligentes generalmente tienen un secreto que está incrustado en ellas y no se pueden extraer (excluyendo las técnicas utilizadas en chips mal diseñados / fabricados que incluyen baños de ácido y rayos X y similares ). Este secreto se usa luego en operaciones criptográficas (por ejemplo: HMAC o firma digital ) que se realizan en la tarjeta. Dado que el secreto solo es conocido por la tarjeta (en el caso de criptografía asimétrica) o por la tarjeta y el emisor de la tarjeta (en el caso de la criptografía simétrica), un atacante no puede reproducir la operación criptográfica. Entonces, si bien está seguro de saber cuál es la entrada de la tarjeta, es probable que la entrada a la operación de criptografía sea una combinación de esas entradas y el secreto imposible de obtener que se encuentra en el chip.

    
respondido por el Neil Smithline 25.09.2015 - 23:44
fuente
0

Cada algoritmo de hash (que está estandarizado, sin incluir las soluciones 'roll-your-own') usa longitudes específicas y algunos implementan características específicas;

Por ejemplo; Los hash md5 son de 128 bits, 32 caracteres de longitud.

Para una comparación completa, vea aquí ya que esto debería reducir sustancialmente su enfoque.

    
respondido por el jas- 26.09.2015 - 13:52
fuente

Lea otras preguntas en las etiquetas