Discussion :

[seb759]

bonjour a tous voila j essaye de décrypter une string qui contient une Chaîne en MD5 en un String clair

ma chaîne MD5 cc8c0a97c2dfcd73caff160b65aa39e2

le résultat que je devrait obtenir : az

mais cela ne fonctionne pas. merci d'avance pour votre aide

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
	public static String decryptAES(String toDecrypt, String secretKey) {
	    String decrypted = null;
	    try {
	        // Instantiate the cipher
	        SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey.getBytes("UTF8"), "AES");
	    	Cipher cipher = Cipher.getInstance(AES_TRANSFORMATION_STRING);
	        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
	        byte[] original = cipher.doFinal(toDecrypt.getBytes("ISO-8859-1"));
 
	        StringBuilder hashString = new StringBuilder();
			for (int i = 0; i < original.length; i++)
			{
			        String hex = Integer.toHexString(original[i]);
			        if (hex.length() == 1) {
			                hashString.append('0');
			                hashString.append(hex.charAt(hex.length() - 1));
			        	}else{hashString.append(hex.substring(hex.length() - 2));}
			}
 
	        return hashString.toString();
	    }
	    catch (Exception e) {
	        e.printStackTrace();
	        System.out.println("Impossible to decrypt with AES algorithm: string=(" + toDecrypt + ") message=(" + e.getMessage() + ")");
	    }
	    return decrypted;
	}

String toDecrypt, String secretKey à l appel de la fonction je leur passe la chaine cryter en MD5

[dinobogan]

MD5 est un algorithme de hashage non réversible.

[NoClassDefFound]

Comprends pas, c'est ta clef secrète qui est en MD5 ou ta chaîne à décrypter ?
Dinobogan a raison, MD5 est un algo de hashage, pas de cryptage.
Une fois que tu as laissé le Cipher décrypter ta chaîne de caractères il n'ya a pas d'autres opérations à faire.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
...
byte[] original = cipher.doFinal(toDecrypt.getBytes("ISO-8859-1"));
return new String(original);

[seb759]

MD5 est un algorithme de hashage non réversible.

oui mais il y a des sites internet qui le propose donc je me demande si en java c est possible?

[seb759]

Comprends pas, c'est ta clef secrète qui est en MD5 ou ta chaîne à décrypter ?
Dinobogan a raison, MD5 est un algo de hashage, pas de cryptage.
Une fois que tu as laissé le Cipher décrypter ta chaîne de caractères il n'ya a pas d'autres opérations à faire.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
...
byte[] original = cipher.doFinal(toDecrypt.getBytes("ISO-8859-1"));
return new String(original);

oui mais donc en java il n est pas possible de ré-obtenir le mot de passe en MD5 en clair?

[NoClassDefFound]

Non ce n'est pas possible ou alors cela s'appelle du hacking
AES est largement assez solide sans que tu ais besoin en plus de hasher le mot de passe, la seule chose à voire est: est-ce que tes mots de passe doivent être décryptables ou non

[seb759]

Non ce n'est pas possible ou alors cela s'appelle du hacking
AES est largement assez solide sans que tu ais besoin en plus de hasher le mot de passe, la seule chose à voire est: est-ce que tes mots de passe doivent être décryptables ou non

je ne comprend pas bien par ce que tu veux dire par la?

la seule chose à voire est: est-ce que tes mots de passe doivent être décryptables ou non

[thelvin]

oui mais donc en java il n est pas possible de ré-obtenir le mot de passe en MD5 en clair?

Si, mais en faisant une recherche Google sur le MD5 en question, pas en essayant de calculer la solution. Ce serait bien trop long.
Java ou autre chose, même combat.

Pour éviter ça, il suffit de saler les mots de passes. Du genre "Ahah, Google dit que ce hachage MD5 est obtenu avec le mot de passe 'az' ! Nous pouvons passer !" "Ouais, sauf que le mot de passe en question a obligation de commencer par 0x57F5, choisi au hasard, et que ce n'est pas le cas de 'az'."

[seb759]

Si, mais en faisant une recherche Google sur le MD5 en question, pas en essayant de calculer la solution. Ce serait bien trop long.
Java ou autre chose, même combat.

Pour éviter ça, il suffit de saler les mots de passes. Du genre "Ahah, Google dit que ce hachage MD5 est obtenu avec le mot de passe 'az' ! Nous pouvons passer !" "Ouais, sauf que le mot de passe en question a obligation de commencer par 0x57F5, choisi au hasard, et que ce n'est pas le cas de 'az'."

ok merci de l info donc pour decrypter un Mot de passe hacher en MD5 et le rendre normal en java je laisse tomber

[tchize_]

ok merci de l info donc pour decrypter un Mot de passe hacher en MD5 et le rendre normal en java je laisse tomber

Quel que soit le language, tu laisse tomber

[verbose]

Je ne suis pas spécialiste en sécurité, mais de ce que je sais, MD5 est algorithme de hashage dont la vocation est effectivement, comme tout algorithme de hashage, d'être non réversible.

Cependant, cela fait un certain nombre d'années que cet algo a été cracké. A partir d'une empreinte MD5, on sait maintenant générer un message qui aura la même empreinte, et cela en quelques secondes avec une bonne bécane. Et c'est cela l'essentiel. Le message d'origine n'a aucune importance puisque l'authentification se fait sur le MD5. C'est cela que permettent de faire certains sites internet.

Je suis sûr qu'en cherchant bien, tu trouveras la technique utilisée pour cracker MD5 car ce ne sont pas des "hackers" mais des chercheurs en sécurité qui sont à l'origine de cet exploit.

[NoClassDefFound]

J'ai parlé de hacking, c'est un raccourci j'en conviens, mais tu ne m'ôteras pas de l'idée que cela n'a pas de sens de vouloir contourner un mécanisme de hash.
Cela revient a exploiter une vulnérabilité de l'algorithme pour arriver à ses fins, c'est anti-sécurité au possible.
Si tu as besoin de réversibilité (récupérer l'information en clair), tu cryptes, si ce n'est pas le cas, tu signes.
Si l'utilisateur perd son mot de passe, tu lui en regénères un des fois que l'autre ait été compromis.
Si les contraintes de sécurité l'exigent, de l'AES me paraît largement assez solide bien qu'avec quelques milliers d'années et une grosse puissance de calcul tu puisses aussi compromettre une clef AES.
Dans l'exemple de seb759, la chaîne est déjà cryptée en AES, je ne vois donc pas l'utilité en plus de vouloir "déhasher" la chaîne MD5.
Quant aux chercheurs, ben ils font leur boulot en s'attaquant a tous les algorithmes de hash ou de cryptage pour vérifier leur solidité.

[Uther]

Cependant, cela fait un certain nombre d'années que cet algo a été cracké. A partir d'une empreinte MD5, on sait maintenant générer un message qui aura la même empreinte, et cela en quelques secondes avec une bonne bécane. Et c'est cela l'essentiel.

Certes la collision est une faille de sécurité qui permettrai de falsifier une signature, sauf que ça fait très longtemps que l'on sait que md5 est vulnérable à ce niveau et que ça ne viendrait a l'idée a personne de l'utiliser pour ça.

Pour chiffrer un mot de passe, le fait que l'on sache trouver une collision n'a pas vraiment d’intérêt car, il faudrait déjà connaitre le mot de passe de base pour la trouver et que le système serait déjà compromis depuis longtemps.

[JoeChip]

Euh, je me trompe ou bien le MD5 a bien moins de bits que le message d'origine ? C'est juste un hash quoi, ce n'est pas un chiffrage : en fait il y a "plein" de chaînes qui ont le même MD5. Du coup forcément il y a une possibilité de collision, quoi... Mais ça n'a aucun sens de vouloir déchiffrer un MD5... Ou de le cracker... La possibilité de collision est inhérente au hashage, tout le monde le sait dès le départ. Sinon il suffirait de rehasher jusqu'à ce qu'il ne reste plus qu'un bit

Quant à "hacker"... euh hacker ça veut juste dire "utiliser quelque chose d'une façon qui n'était pas prévue au départ", par extension ça peut vouloir dire effectivement exploiter des failles, mais bon...

[Uther]

Le fait qu'il y ait des collisions est en effet inévitable dès que le message hashé est plus grand que le hash lui même. Mais suivant l'utilisation, le fait que l'on puisse prévoir ces collisions peut constituer un problème.
Pour une signature électronique par exemple ca permettrait de faire passer un document falsifié pour un original.

Un algorithme a des problèmes de collisions si il y a une méthode connue pour qu'à partir d'une valeur A l'on puisse déterminer une valeur B différente de A telle que hashage(A) = hashage(B).
Même sur un algorithme de hashage dit sur, on sait bien qu'il existe de telles valeurs, mais on ne sait pas les déterminer dans un délai raisonnable.

On sait prévoir les collisions avec MD5 depuis quelque temps maintenant, et c'est pour cela qu'en matière de sécurité, on conseille généralement d'autre algorithmes, pour lequels on ne sait pas prévoir les collisions.
Ceci dit dans le problème du sujet : coder les mots de passe en base, les collisions ne sont pas un souci est md5 peut donc être utilisé.

[Jimmy_]

Bonjour,

Ce que tu veux faire est possible en théorie sur MD5, retrouver les mots de passe à l'aide du hash. Mais il va te falloir des années de calcul, car comme déjà précisé, on ajoute un 'sel' à la clé pour contrer les attaques avec des tables pré-calculées.

En pratique à l'aide de Rainbow Table on parviens à un résultat. C'est une technique des années 80, mis en pratique pour casser les accès wifi en WPA. Cela fonctionne bien à condition de connaitre le 'sel' et le hash du mot de passe. Ce qui est le cas avec le wifi.

Dans l'actualité ce qui est arrivé au site Battle.net il y a peu de temps, on à vu des pirates qui ont récupéré les hashs de très nombreux mot de passe. Mais décoder chaque mot de passe prendra beaucoup de temps, car le 'sel' utilisé était différent pour chacun.

En utilisant un algorithme de hash plus robuste encore, comme SHA256, tout ceci devient impossible en un temps 'humain' , pour l'instant.

[Uther]

A noter aussi que les rainbow tables ne permettent de trouver que les mots de passe simples, si le mot de passe est suffisamment complexe, elle ne donneront rien.