Décrypter md5

Résolu/Fermé

Omen -
fiddy Messages postés 11653 Statut Contributeur - 16 juin 2012 à 11:12

Comment décrypte-on un texte crypté par la méthode md5 en PHP ?

Omen

Afficher la suite

Posez votre question

A voir également:

Md5 decrypt
Décryptage md5 - Meilleures réponses
Decrypter md5 - Meilleures réponses
Md5 checksum - Télécharger - Web & Internet
Md5 - Télécharger - Gestion de fichiers
Htpasswd decrypt - Forum Webmastering
Decrypter md5 ✓ - Forum PHP
Ouvrir fichier md5 - Télécharger - Gestion de fichiers

43 réponses

Réponse 1 / 43

Meilleure réponse

La meilleure réponse est la réponse qui a été validée par nos équipes.

Bobinours Messages postés 2903 Statut Membre 504

MD5 est un algorithme non-reversible.
Pour utiliser ce genre de fonction, il faut comparer 2 chaines cryptées avec MD5 et voir si elles sont égales. On pourra alors déduire la chaine originale.

-= Bobinours =-

Réponse 2 / 43

jisisv Messages postés 3678 Statut Modérateur 934

Décripter du MD5 n'a aucun sens.
La signature MD5 est une valeur qui résume par un algorithme complexe,
le contenu d'une chaîne de caractères, de sorte que le changement d'un seul de ces
caractères fournisse une valeur très différente du hash MD5 initial.
On trouvera par exemple très souvent le hash MD5 du contenu d'une image iso de
CD sur les serveurs FTP.
Ceci garantit ( après usage de la commande correcte: md5sum sous Linux,
md5 sous FreeBSD par exemple ) que que le contenu uploadé est conforme à celui
présent sur le site ftp et qu'il n'y a pas eu d'erreur de transfert).

Décrypter MD est une question sans objet.

Johan Daine

Gates gave us the windows.
Linux gave us the whole house....

Réponse 3 / 43

sebsauvage Messages postés 33415 Statut Modérateur 15 663

Non.

Une bonne fois pour toutes: Il est impossible de décrypter le MD5 pour la simple raison que ce n'est pas un algorithme symétrique.
On ne peut donc pas inverser la transformation.

La seule chose qu'on peut faire, c'est essayer toutes les combinaisons possibles de caractères, de calculer leur MD5 et de comparer.

Même avec du grid computing, c'est hors de portée de l'informatique actuelle, sauf pour les mots de passe très courts (moins de 8 caractères).

Quant aux fameuses "rainbow tables", on s'en protège facilement en ajoutant un salt aux données à hasher.
( md5('coucou-je-suis-un-salt'+data) au lieu de md5(data) , et votre rainbow table est bonne à mettre à la poubelle. )

Réponse 4 / 43

fiddy Messages postés 11653 Statut Contributeur 1 847

Oui mais tu es quand même d accord avec moi sur le fait que ce que l'homme à créer, il peut le défaire...
Sauf quand il s'agit d'une science exacte comme les mathématiques ;-).
La fonction de hachage est irréversible. De plus il y a perte d'informations. Donc, tu ne peux pas retrouver le message d'origine.

je suis d accord avec toi, ca doit être dur....mais , il y a toujours un truc....non?
Oui, il y a des trucs comme le bruteforce, les attaques par dictionnaire ou l'utilisation de rainbow tables. Le principe est de hacher le message. Si le hash est égale au hash recherché, alors on a un candidat possible pour la solution. Mais si le message est complexe, il ne sera ni dans un dictionnaire, et le brute force mettra trop de temps. Voilà pourquoi les fonctions de hachage sont toujours très utilisées.

Ceci ne veut pas dire que md5 est sûr pour autant. Etant donné qu'il est possible de trouver des collisions, on peut mettre à mal certaines sécurités.

thomas

ok, merci pour toutes ces infos....:)

en gros...je peux passer ma vie à avoir un objectif au moins lol

suis persévérant....donc, ca craint, mais si je peux retrouver une lettre voir deux....le reste, c est facile, selon mon cas bien entendu!

blux Messages postés 27807 Statut Modérateur 3 363 > thomas

aucune chance d'en récupérer une seule... tu trouves le message d'origine en entier ou tu ne le trouves pas...

fiddy Messages postés 11653 Statut Contributeur 1 847 > blux Messages postés 27807 Statut Modérateur

tu trouves le message d'origine en entier ou tu ne le trouves pas...
Rectif : Tu trouves UN message d'origine possible en entier ou tu n'en trouves pas.

Sans rancune ;-)).

blux Messages postés 27807 Statut Modérateur 3 363 > fiddy Messages postés 11653 Statut Contributeur

:-)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 43

Agent Blue

Je me leve et je confirme !

"De-hacher" du MD5, ca a un sens. tout depend des travaux et/ou des recherches qu'on fait.

Et vi vi vi c'est totalement possible de "de-hacher" du MD5...

Un grand Monsieur a dit : "Ce qu'un homme a construit, un autre homme pourra le defaire..." et c'est valable pour tout il me semble...

jordanne

coucou...peut tu m'aider a décrypter ça ou me doner une solution afin de le décrypter stp....mil merci 19fb764e90 fa30a7de96125c601e95f5

Nabla's Messages postés 20731 Statut Contributeur 3 193

il a dit que c'était possible, pas qu'il savait le faire

test

un md5 n'est pas construit par un homme ;)

Réponse 6 / 43

kZn.13

on lui repond et il se désintéresse complètement du sujet... même pas un remerciement! elle est belle la France, elle est belle...

Odd

Peut etre parcequ'il a posté bien longtemps avant que tu ne réponde ...

Réponse 7 / 43

Agent Blue

Hé hé! mais là c'est plus de l'informatique mais de la philo!

La remarque est intéressante! De facon générale, il faut voir nos obstacles de façon objective. A force d'etudier on finis par aboutir...

Réponse 8 / 43

sebsauvage Messages postés 33415 Statut Modérateur 15 663

Quelques heures pour un de moins de 6 caracteres. On est loin des millions d'années comme le pense certains...

Sauf que n'importe quel programmeur un tant soit peu au courant des choses ajoutera un salt avant de hasher (du sel avant de hacher... j'aime bien la métaphore gastronomique), ce qui rend ce genre d'attaque totalement inopérante.
Malheureusement, un certains nombre de programme très utilisés (comme WordPress) n'utilisent pas de salt et stockent la MD5 tel quelle, ce qui les rend dangereux.

Si on résume les 2 attaques les plus courantes:

- Brute force: On s'en protège facilement en programmant un système de bannissement (par exemple fail2ban ou denyhosts pour les serveurs ssh).

- Rainbow tables: on ajoute un salt avant de hasher, ce qui invalide totalement cette attaque.

Donc bien utilisé, aucun problème pour continuer à utiliser le MD5 ou SHA-1.

Mais attention aux logiciels que vous n'avez pas programmé vous-même. Si vous avez les sources, ajoutez un salt.

Réponse 9 / 43

Agent Blue

Totalement d'accord avec toi Sebsauvage ! Je te remercie d'avoir précisé.

Il est impossible de décrypter le MD5 pour la simple raison que ce n'est pas un algorithme symétrique.

C'est juste cette phrase qui m'avais déranger... Mais avec ta derniere reponce qui complete, je suis totalement ok !

Réponse 10 / 43

blux Messages postés 27807 Statut Modérateur 3 363

Et vi vi vi c'est totalement possible de "de-hacher" du MD5...

On ne dé-hâche pas MD5, tout au plus trouve-t'on une séquence qui possède le même MD5 que celui recherché...

Réponse 11 / 43

Agent Blue

C'etait une facon de parler d'ou les guillemets...

Réponse 12 / 43

fiddy Messages postés 11653 Statut Contributeur 1 847

Salut,

Il est impossible de décrypter du MD5. C'est un algorithme de condensé de message. En mathématique, il s'agit d'une fonction à sens unique.
Cependant, par force brute, il est toutefois possible de trouver un candidat valable, c'est-à-dire avec le même hash, sans pourtant avoir une certitude qu'il s'agit de bon. Peut-on parler de décryptage pour autant ? Préférez-lui le terme bruteforcer ou encore casser.

On pourra dire que MD5 est cassé le jour où il sera possible de trouver le message d'origine (ou un possédant le même message digest) quelque soit le hash. Et là, ce n'est pas gagné. Et même s'il existe des méthodes permettant d'effectuer des collisions, elles ne sont pas pour le moment dangereuses, puisque ça ne concerne pas un digest donné.

MD5 a encore quelques beaux jours devant lui, même s'il n'est pas aujourd'hui le plus recommandé.

Réponse 13 / 43

fiddy Messages postés 11653 Statut Contributeur 1 847

01d460356c9182889cd2eaaab1668065 ( ca c est du md5? )
A priori oui.

7C7-E04-D-D7C510442374-5EA05DAC9F05B ( et ça c est le hash? )
Le hash de quoi ? De toute façon, dans un hash, il n'y a pas de tirets dans un hash.

et surtout, une bonne fois pour toute, est il ou non possible de décrypter l un ou l autre et savoir le mot qui se cache derrière?
C'est ce qu'on a répété tout au long du post. Non ce n'est pas possible, c'est une fonction irréversible. Après, il est possible de le bruteforcer ou d'utiliser des attaques par dictionnaire ou d'utiliser des rainbow tables. Mais si le message est suffisamment complexe. Le bruteforce prendra trop de temps et l'attaque par dico ou rainbow tables échouera.

donc, évitons les débat, c est pas bien ceci cela....j ai de bonnes raisons de vouloir le faire et franchement, je demande juste de l aide et pas des sermonts :)
Je ne vois aucune bonne raison légale de le faire ;-).

thomas

bien, donc le cryptage avec les tirets....qu est ce que c est??

puisque je l obtient de cette manière....avec ces fameux tirets

illégal pas illégal....comme je disais, c est un débat....et je ne compte pas rentrer dans le débat vu ma situation professionnelle , je connais la loi...

je cherche juste quelqu'un qui puisse m aider...

encryptor...fait des siennes...et pourtant ce prog est censé décrypter....

quelqu'un peut m aider? içi ou ailleurs....

et pour conclure, ce n est parce que l'on veut décrypter un mot que l'on est forcément hors la loi que je sache, seule chose, c est que je ne peux rentrer et ne veut rentrer dans les détails...

je cherche de l aide...donc à qui saura m aider...je serai reconnaissant...puisque tout est négociable dans la vie , n est ce pas? :)

Réponse 14 / 43

fiddy Messages postés 11653 Statut Contributeur 1 847

Tu mélanges les notions.
Il ne faut pas confondre fonction de chiffrement et fonction de hachage.

encryptor...fait des siennes...et pourtant ce prog est censé décrypter....
Ici, on parle de MD5 qui est une fonction de hachage. Rien à voir avec une fonction de hachage.
Le principe d'une fonction de hachage est de fournir un condensé dont tu ne pourras plus retrouver son antécédent. La fonction de chiffrement permet d'assurer la confidentialité d'un message tout en offrant la possibilité de le déchiffrer en connaissant la clé.

Donc pour conclure, une fonction de hachage est irréversible. Et si le message est robuste, tu ne pourras pas retrouver le message à partir de son hash. Sinon le hash n'a plus d'intérêt.

thomas

oui mais tu es quand même d accord avec moi sur le fait que ce que l'homme à créer, il peut le défaire...

je suis d accord avec toi, ca doit être dur....mais , il y a toujours un truc....non?

je suis optimiste de nature, je sais lol

et pardon pour mon manque de culture en la matière, j avoue que ton indulgence m est très chère :)

Réponse 15 / 43

le père

Bonjour

Sebsauvage, j'ai l'impression que xortax n'a pas su décrypter ta réponse :D

Réponse 16 / 43

Octopuce

ça demande énormément de temps pour décrypter des MD5 mais ça existe et ça se fait, le GRID COMPUTING en puissance :)

Réponse 17 / 43

thomas

bonjour....

01d460356c9182889cd2eaaab1668065 ( ca c est du md5? )

7C7-E04-D-D7C510442374-5EA05DAC9F05B ( et ça c est le hash? )

et surtout, une bonne fois pour toute, est il ou non possible de décrypter l un ou l autre et savoir le mot qui se cache derrière?

j oubliais, j ai ma conscience pour moi, et la vôtre pour vous...tout dans le respect merci :)

donc, évitons les débat, c est pas bien ceci cela....j ai de bonnes raisons de vouloir le faire et franchement, je demande juste de l aide et pas des sermonts :)

Réponse 18 / 43

lami20j Messages postés 21644 Statut Modérateur, Contributeur sécurité 3 570

Salut,

Pas besoin de crier. Et une formule de salut ne fait pas de mal.

Dit le résultat pour d6aa97d33d459ea3670056e737c99a3d

x3k4p

Wikipedia,[space]l'encyclopedie[space]libre[space]et[space]gratuite

zippedfire

tiens c bizarre c exactement ça...
avec quel logiciel t'a fait ça ??

fiddy Messages postés 11653 Statut Contributeur 1 847

Probablement avec un logiciel de décryptage comme on en trouve sur le net (rainbow table etc.). Mais, ce n'était pas un hash difficile. Avec l'utilisation d'un sel, on ne trouvera pas aussi rapidement...

sebsauvage Messages postés 33415 Statut Modérateur 15 663

ou alors tout simplement.... Google (!).

rapide

salutations

FindMyHash.com | Online hash decryptor - Liens en vrac de sebsauvage :
http://sebsauvage.net/~sebsauva/links/index.php?lH1O_g

J'avais vu cet article quel que part ; pas au hasard :*-))

Réponse 19 / 43

Bobinours Messages postés 2903 Statut Membre 504

Moi ausi j'aime bien wikipédia ;-)

Réponse 20 / 43

fiddy Messages postés 11653 Statut Contributeur 1 847

Je crois ke c bien si les autre ne disent pas de bétisent.
Cherche pas, il n'y a pas de moyen pour calculer de façon systématique le message initial. MD5 ne doit certes plus être utilisés car la génération de collisions est devenue très rapide de par l'efficacité des algorithmes et de ce fait peut être exploité pour casser des systèmes dont la sécurité se base sur MD5 ( http://fiddy.free.fr/... )

Mais il n'existe pas sur MD5 d'attaque à la première préimage. La méthode la plus efficace est l'utilisation de rainbow tables. Et c'est précisément pour cette raison qu'il faut toujours utiliser un sel avant de hasher un mot de passe.

Essaie de trouver le message : 15007ce8d8be1b65c56421a6a498b7e4
Et je te donne même un indice car je suis gentil, le sel que j'ai rajouté en fin est : #samushack

Posez votre question

Discussions similaires

Rendre un variable globale en php

la_grole -
vahanar -

5 réponses

Recupérer données d'un select Multiple en php

jonathan -
Nouvelle_Informaticienne -

10 réponses

[PHP] Convertir une variable chaine en INT

Kray -
Nymoda -

14 réponses

Timer php

Xavier -
scoopfinder -

7 réponses

[PHP/MySQL] Valeur d'un auto increment

Taboujr -
toto -

18 réponses

localisation par adresse ip en php

carolline -
76zzz29 -

50 réponses

Devenez membre en quelques clics

Connectez-vous simplement avec ceux qui partagent vos intérêts
Suivez vos discussions facilement et obtenez plus de réponses
Mettez en avant votre expertise et aidez les autres membres
Profitez de nombreuses fonctionnalités supplémentaires en vous inscrivant

S'inscrire