¿Cómo se detecta un algoritmo de hash basado en el hash?

No puede, en general, inferir el algoritmo hash de la salida. Una salida es solo una secuencia de bits, y las funciones hash que producen salidas de n -bit pueden al menos producir teóricamente cualquier secuencia de bits de salida de n .

Sin embargo, algunas personas pueden hacer inferencias rápidas (quizás demasiado rápidas), diciendo que entre las funciones hash "habituales", solo una produce salidas de 160 bits, y eso es SHA-1. (Esta noción de "usual" excluye RIPEMD-160 , que, aunque es más rara que SHA-1, todavía se usa ampliamente como parte de PGP .)

SI , en algún momento en el futuro, encontramos un valor x tal que SHA-1 ( x ) coincide con uno de estos valores de hash, luego estaremos bastante seguros de que SHA-1 estuvo involucrado, y en la entrada x ; cualquier otra hipótesis significaría que acabamos de romper la resistencia de preimagen de SHA-1, que es, por lo que sabemos, fuera de nuestro alcance tecnológico colectivo (a menos que tengamos mucha suerte). Sin embargo , hasta que se haga esto, afirmar que "esto es SHA-1" es solo una suposición.

Está implícito en el mismo artículo que Kaspersky tiene acceso al código que utiliza los hashes. Conocen el algoritmo porque tienen el código que lo genera.

Lo que quieren saber es a qué se dirige el código, que está oculto por el hash.