¿Hay una manera de descifrar la cadena cifrada CRC-96? Estoy probando una aplicación web que almacena la contraseña en la base de datos en formato cifrado CRC-96.
¿Hay una manera de descifrar la cadena cifrada CRC-96? Estoy probando una aplicación web que almacena la contraseña en la base de datos en formato cifrado CRC-96.
Aunque no estoy familiarizado con CRC-96 (ZIP), asumo que es una versión más larga de CRC-32, pero similar en su función e implementación, por lo que mi respuesta se basa en eso.
CRC es esencialmente una función unidireccional. Al igual que otros hashes, esta es una operación con pérdida, lo que resulta en una salida de una longitud predeterminada. Podría poner la palabra 'gato', o el contenido completo de una novela, y la duración del CRC para cada uno de ellos sería la misma.
Debido a esto, no hay manera de simplemente revertir la función. Aunque eso no significa que sea totalmente seguro.
Si la función produce un resultado corto, no sería demasiado difícil forzar bruscamente todas las entradas posibles hasta que encuentre la contraseña que produce ese resultado, o una colisión.
En algoritmos hash no criptográficamente seguros (creo que este es el caso de CRC-96 (ZIP)), no es difícil encontrar una colisión. Entonces podría tomar esa colisión, enviarla a la aplicación que calcula el CRC de la misma, luego compararla con el valor de la base de datos, y luego estarás comprometido.
En pocas palabras, es que no puedes "decodificar" un CRC, pero puedes encontrar una colisión, o el original a través de la fuerza bruta.
Lea otras preguntas en las etiquetas passwords encryption zip decryption