Est-il possible de casser du haschich avec du sel connu? Si oui comment?

Les fonctions de hachage sont conçues pour n'aller que dans un sens. Si vous avez un mot de passe, vous pouvez facilement le transformer en hachage, mais si vous avez le hachage, le seul moyen de récupérer le mot de passe d'origine est par force brute, en essayant tous les mots de passe possibles pour en trouver un qui générerait le hachage que vous avoir. En supposant que le sel est très long, ne pas le connaître le rendrait presque impossible à craquer (en raison de la longueur supplémentaire que le sel ajoute au mot de passe), mais vous devez toujours utiliser la force brute même si vous connaissez le sel.

Par exemple, disons que le mot de passe est "secret" et que le sel est "535743". Si le sel est simplement ajouté à la fin du mot de passe, le hachage que vous craqueriez serait un hachage de la chaîne "secret535743". Sans connaître le hachage, vous devriez essayer toutes les possibilités jusqu'à ce que vous atteigniez "secret535743", ce qui prendrait un certain temps en raison de sa longueur (en gardant à l'esprit que les vrais sels sont beaucoup plus longs que cela).

Mais si vous savez que le sel est 535743 et qu'il est ajouté à la fin du mot de passe, au lieu de tout essayer, vous devriez essayer "a535743", "b535743", "c535743", etc. Cela réduit considérablement le nombre des possibilités que vous devez essayer jusqu'à ce que vous atteigniez la chaîne correcte.

Cela étant dit, il est généralement assez rare d'avoir une situation où vous connaissez le hachage mais pas le sel car les deux sont généralement stockés au même endroit.