Possible d'identifier un type de hachage par longueur?

Question

J'ai un fichier contenant un tas de différents types de hashes dedans:

a94a8fe5ccb19ba61c4c0873d391e987982fbbd3 90a3ed9e32b2aaf4c61c410eb925426119e1a9dc53d4286ade99a809 f8d3b312442a67706057aeb45b983221afb4f035 768412320f7b0aa5812fce428dc4706b3cae50e02a64caa16a782249bfe8efc4b7ef1ccb126255d196047dfedf17a0a9 a94a8fe5ccb19ba61c4c0873d391e987982fbbd3 9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08 ee26b0dd4af7e749aa1a8ee3c10ae9923f618980772e473f8819a5d4940e0db27ac185f8a0e1d5f84f88bc887fd67b143732c304cc5fa9ad8e6f57f50028a8ff db346d691d7acc4dc2625db19f9e3f52 098f6bcd4621d373cade4e832627b4f6 a94a8fe5ccb19ba61c4c0873d391e987982fbbd3 a94a8fe5ccb19ba61c4c0873d391e987982fbbd3 a94a8fe5ccb19ba61c4c0873d391e987982fbbd3 90a3ed9e32b2aaf4c61c410eb925426119e1a9dc53d4286ade99a809 a94a8fe5ccb19ba61c4c0873d391e987982fbbd3 a94a8fe5ccb19ba61c4c0873d391e987982fbbd3 5e52fee47e6b070565f74372468cdc699de89107 f8d3b312442a67706057aeb45b983221afb4f035 098f6bcd4621d373cade4e832627b4f6 db346d691d7acc4dc2625db19f9e3f52 768412320f7b0aa5812fce428dc4706b3cae50e02a64caa16a782249bfe8efc4b7ef1ccb126255d196047dfedf17a0a9 9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08 ee26b0dd4af7e749aa1a8ee3c10ae9923f618980772e473f8819a5d4940e0db27ac185f8a0e1d5f84f88bc887fd67b143732c304cc5fa9ad8e6f57f50028a8ff 5e52fee47e6b070565f74372468cdc699de89107 b913d5bbb8e461c2c5961cbe0edcdadfd29f068225ceb37da6defcf89849368f8c6c2eb6a4c4ac75775d032a0ecfdfe8550573062b653fe92fc7b8fb3b7be8d6

Ces hachages n'ont pas de sel et je peux découvrir quel genre ils sont. Ce que je voudrais faire est d'identifier les différents types de hashes à l'aide d'un programme, est-il possible d'identifier un hachage de longueur ou par des caractères spécifiques?

Ce que je sais, c'est que chaque hachage (autant que je sache) a la lettre a-f et les chiffres 0-9 En eux, alors je pensais que je pouvais identifier les hachages de longueur, serait-il possible d'identifier un hachage sans salut par la longueur du hachage?

Par exemple, le hachage du mot test utilisant SHA1 est a94a8fe5ccb19ba61c4c0873d391e987982fbbd3 qui correspond exactement à 40 caractères, le mot test utilisant md5 est d41d8cd98f00b204e9800998ecf8427e qui est exactement 32 caractères. Si je pouvais trouver la longueur de chaque hachage (MD5, SHA1, SHA256, etc.) serait-il théoriquement éventuellement de deviner estimer quel type de hash serait montré?

user2867314 · Accepted Answer

Les hachages sont généralement représentés de cette manière afin qu'ils soient des caractères lisibles/imprimables. Ce sont des représentations des valeurs binaires générées par le processus de hachage, c'est pourquoi ils utilisent le même ensemble de caractères de base standard16.

Beaucoup de hashes, oui, sont prévisibles par longueur.

MD5 est 128 bits SHA1 mesure 160 SHA256 est de 256, 512, etc., etc. Divisez celles de 8 pour obtenir la longueur en octets, puis les fois par deux pour la longueur lorsque cela est représenté comme ASCII.

Cependant, ce n'est pas infaillible. Comme SHA1 et RipemD-160 sont tous deux à la fois 160 bits. Les chances sont ce sera ce sera SHA1 afin que vous puissiez faire une supposition éduquée, mais aucune garantie

De même que quelqu'un pourrait être (plutôt stupidement) tronquer le hachage ou toutes sortes de folies ou n'utilisant pas de types de hachage communs. Ce serait une supposition éduquée seulement.

Matthew · Answer

Pas vraiment - salé et les hachages sans sel ont la même longueur et toute fonction de hachage avec la même taille de taille est essentiellement indiscernable de tout autre. Pour 32 personnages de longues chaînes, vous pourriez avoir à peu près n'importe quel hash * hachage, Havel ou un hachage long tronqué. Pendant 40 caractères, pourrait être SHA-1, ou RIPEMD160, ou un hachage long tronqué.

Mieux que vous puissiez faire serait de supposer qu'ils sont tous des hatumes complètes et essaient de générer des matchs. Vous ne pouvez pas dire s'ils sont salés de la longueur.

Ricardo Reimao · Answer

Kali Linux a un script pré-installé capable d'identifier les hachages, l'outil est appelé Identificateur de hachage . Vous pouvez modifier ce script pour automatiser votre découverte.

Vous pouvez également utiliser certains outils en ligne pour identifier les hachages, mon préféré est en ligneHashCrack .

Mais gardez à l'esprit qu'aucun outil n'est précis à 100%, en analysant le code qui générer est toujours la meilleure option.

pzirkind · Answer

Oui, il existe un moyen de réduire les résultats et de déterminer le type de hachage avec lequel vous avez affaire.

Une manière rapide (et paresseuse) de faire cela consiste à utiliser un outil en ligne tel que l'outil d'identification de hachage de hachage en ligne