Discussion :

[seb759]

bonjour a tous voila j essaye de décrypter une string qui contient une Chaîne en MD5 en un String clair

ma chaîne MD5 cc8c0a97c2dfcd73caff160b65aa39e2

le résultat que je devrait obtenir : az

mais cela ne fonctionne pas. merci d'avance pour votre aide

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
	public static String decryptAES(String toDecrypt, String secretKey) {
	    String decrypted = null;
	    try {
	        // Instantiate the cipher
	        SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey.getBytes("UTF8"), "AES");
	    	Cipher cipher = Cipher.getInstance(AES_TRANSFORMATION_STRING);
	        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
	        byte[] original = cipher.doFinal(toDecrypt.getBytes("ISO-8859-1"));
 
	        StringBuilder hashString = new StringBuilder();
			for (int i = 0; i < original.length; i++)
			{
			        String hex = Integer.toHexString(original[i]);
			        if (hex.length() == 1) {
			                hashString.append('0');
			                hashString.append(hex.charAt(hex.length() - 1));
			        	}else{hashString.append(hex.substring(hex.length() - 2));}
			}
 
	        return hashString.toString();
	    }
	    catch (Exception e) {
	        e.printStackTrace();
	        System.out.println("Impossible to decrypt with AES algorithm: string=(" + toDecrypt + ") message=(" + e.getMessage() + ")");
	    }
	    return decrypted;
	}

String toDecrypt, String secretKey à l appel de la fonction je leur passe la chaine cryter en MD5

[dinobogan]

MD5 est un algorithme de hashage non réversible.

[NoClassDefFound]

Comprends pas, c'est ta clef secrète qui est en MD5 ou ta chaîne à décrypter ?
Dinobogan a raison, MD5 est un algo de hashage, pas de cryptage.
Une fois que tu as laissé le Cipher décrypter ta chaîne de caractères il n'ya a pas d'autres opérations à faire.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
...
byte[] original = cipher.doFinal(toDecrypt.getBytes("ISO-8859-1"));
return new String(original);

[seb759]

Comprends pas, c'est ta clef secrète qui est en MD5 ou ta chaîne à décrypter ?
Dinobogan a raison, MD5 est un algo de hashage, pas de cryptage.
Une fois que tu as laissé le Cipher décrypter ta chaîne de caractères il n'ya a pas d'autres opérations à faire.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
...
byte[] original = cipher.doFinal(toDecrypt.getBytes("ISO-8859-1"));
return new String(original);

oui mais donc en java il n est pas possible de ré-obtenir le mot de passe en MD5 en clair?

[NoClassDefFound]

Non ce n'est pas possible ou alors cela s'appelle du hacking
AES est largement assez solide sans que tu ais besoin en plus de hasher le mot de passe, la seule chose à voire est: est-ce que tes mots de passe doivent être décryptables ou non

[seb759]

Non ce n'est pas possible ou alors cela s'appelle du hacking
AES est largement assez solide sans que tu ais besoin en plus de hasher le mot de passe, la seule chose à voire est: est-ce que tes mots de passe doivent être décryptables ou non

je ne comprend pas bien par ce que tu veux dire par la?

la seule chose à voire est: est-ce que tes mots de passe doivent être décryptables ou non

[thelvin]

oui mais donc en java il n est pas possible de ré-obtenir le mot de passe en MD5 en clair?

Si, mais en faisant une recherche Google sur le MD5 en question, pas en essayant de calculer la solution. Ce serait bien trop long.
Java ou autre chose, même combat.

Pour éviter ça, il suffit de saler les mots de passes. Du genre "Ahah, Google dit que ce hachage MD5 est obtenu avec le mot de passe 'az' ! Nous pouvons passer !" "Ouais, sauf que le mot de passe en question a obligation de commencer par 0x57F5, choisi au hasard, et que ce n'est pas le cas de 'az'."

[seb759]

Si, mais en faisant une recherche Google sur le MD5 en question, pas en essayant de calculer la solution. Ce serait bien trop long.
Java ou autre chose, même combat.

Pour éviter ça, il suffit de saler les mots de passes. Du genre "Ahah, Google dit que ce hachage MD5 est obtenu avec le mot de passe 'az' ! Nous pouvons passer !" "Ouais, sauf que le mot de passe en question a obligation de commencer par 0x57F5, choisi au hasard, et que ce n'est pas le cas de 'az'."

ok merci de l info donc pour decrypter un Mot de passe hacher en MD5 et le rendre normal en java je laisse tomber

[seb759]

MD5 est un algorithme de hashage non réversible.

oui mais il y a des sites internet qui le propose donc je me demande si en java c est possible?