Lo que ha publicado es 16 bytes (128 bits) de datos codificados en base 64. El hecho de que esté codificado en base 64 no nos dice mucho porque la base 64 no es un algoritmo de cifrado / hashing, es una forma de codificar datos binarios en texto. Esto significa que este bloque incluye una información útil, a saber, que la salida tiene una longitud de 16 bytes. Podemos comparar esto con el tamaño de bloque de los esquemas comúnmente usados y descubrir qué no puede ser. Con mucho, los esquemas más comunes son:
Lo siguiente que debemos hacer es mirar otros bloques de texto cifrado para encontrar la respuesta a la siguiente pregunta:
- ¿Todos los textos cifrados tienen la misma longitud, incluso para diferentes longitudes de entrada?
Si no todos los bloques tienen la misma longitud, entonces no está buscando un algoritmo de hash, sino uno encriptado. Dado que la salida siempre será un múltiplo del tamaño del bloque subyacente, la presencia de un bloque que no es divisible por 16 bytes significaría que no puede ser AES y, por lo tanto, debe ser DES o 3DES.
Si tiene la capacidad de ingresar una contraseña y observar el resultado, esto se puede determinar muy rápidamente. Simplemente introduzca una contraseña de 17 caracteres y mire la longitud. Si tiene 16 bytes tiene MD5, 20 bytes significa SHA-1, 24 bytes significa DES o 3DES, 32 bytes significa AES.