CDRN

Визначити алгоритм хешу

  • Панель керування
  • Документація
  • API
визначає імовірний алгоритм хешу (MD5, SHA-1, SHA-256, bcrypt, argon2…) за його довжиною та форматом, і намагається відновити відкритий текст через словник поширених паролів
Вставте будь-який хеш (шістнадцятковий, bcrypt $2y$..., argon2 $argon2id$...). Інструмент визначає ймовірний алгоритм.

Що робить ідентифікатор хешів?

Наш ідентифікатор хешів аналізує введений хеш та визначає:

  • Ймовірний алгоритм на основі довжини та формату
  • Довжина хешу у байтах та симвалах
  • Формат кодування (шістнадцятковий, base64 тощо)

Як ідентифікувати алгоритм хешу?

Ідентифікація алгоритму хешу здійснюється за такими критеріями:

  1. Довжина: Кожен алгоритм виробляє хеш фіксованої довжини.
  2. Формат: Деякі алгоритми мають унікальні префікси (наприклад, $2y$ для bcrypt).
  3. Символи: Base64 vs шістнадцятковий формат.
  4. Словник: Пошук у базі даних відомих хешів.

Довжини хешів у шістнадцятковому форматі

Алгоритм Довжина (символи) Довжина (байти)
MD53216
SHA-14020
SHA-2245628
SHA-2566432
SHA-3849648
SHA-51212864
RIPEMD-1604020

Префікси Modular Crypt Format (MCF)

Деякі алгоритми хешування використовують стандарт Modular Crypt Format для зберігання параметрів разом із хешем. Ось найпоширеніші префікси:

  • $1$ : MD5-crypt
  • $2a$, $2x$, $2y$, $2b$ : bcrypt
  • $argon2i$, $argon2d$, $argon2id$ : Argon2
  • $5$ : SHA-256-crypt
  • $6$ : SHA-512-crypt

Випадки використання ідентифікатора

Ідентифікатор хешів корисний для:

  • Визначення алгоритму невідомого хешу
  • Перевірка довжини та формату хешу
  • Спроби відновити оригінальне значення простого хешу

Чому хеш незворотний?

Криптографічні хеш-функції спеціально розроблені як односторонні: легко обчислити хеш з даних, але практично неможливо зробити зворотнє.

це досягається завдяки:

  • Компресія: Будь-які вхідні дані перетворюються у фіксований розмір.
  • Лавинний ефект: Невелика зміна вхідних даних значно змінює вихід.
  • Неможливість зворотнього обчислення: Немає ефективного способу знайти вхідні дані за хешем.

Єдиний спосіб "розшифрувати" хеш — це спробувати всі можливі варіанти (атака грубої сили) або використати заздалегідь обчислену радужну таблицю.

Словник поширених хешів

Наш ідентифікатор хешів містить словник із сім’ями мільйонів поширених паролів та хешів. Коли ви вводите хеш, ми перевіряємо його у цьому словнику, щоб спробувати знайти оригінальне значення.

Обмеження: Це працює лише для простих хешів (MD5, SHA-1, SHA-256) без солі. Для хешів з сіллю (bcrypt, Argon2) пошук у словнику не можливий через унікальність кожного хешу.

Прості хеші проти хешів паролів

Прості хеші (MD5, SHA-1, SHA-256):

  • Швидкі за природою
  • Без солі та параметрів вартості
  • Можуть бути зворотні через радужні таблиці
  • Непідходящі для зберігання паролів

Хеші паролів (bcrypt, Argon2):

  • Повільні навмисно
  • З сіллю та параметрами вартості
  • Стійкі до радужних таблиць
  • Спеціально розроблені для зберігання паролів

Як користуватися ідентифікатором хешів

Використання нашого ідентифікатора хешів дуже просте:

  1. Вставте хеш у поле введення
  2. Натисніть "Ідентифікувати хеш"
  3. Отримайте інформацію про алгоритм та можливі твердження

Поширені запитання про ідентифікацію хешів

Чи можете ви розшифрувати будь-який хеш?

Ні, ми можемо спробувати відновити оригінальне значення лише для простих хешів (MD5, SHA-1, SHA-256) без солі через наш словник. Для хешів з сіллю (bcrypt, Argon2) це технічно неможливо.

Приклад запиту

curl -X POST https://cdrn.fr/api/v1/tools/hash-identifier/execute \
  -H "Content-Type: application/json" \
  -d '{"hash":"..."}'

Схема вхідних даних

Поле Тип Обов'язкове За замовчуванням
hash text

Точки доступу

  • GET https://cdrn.fr/api/v1/tools - перелічує всі доступні інструменти
  • GET https://cdrn.fr/api/v1/tools/hash-identifier - отримує схему цього інструменту
  • POST https://cdrn.fr/api/v1/tools/hash-identifier/execute - виконує цей інструмент з JSON-payload