如何在Java中解密sha1加密的字符串

Question

是否可以解密某些先前使用Java中的SHA-1算法加密的字符串？

Answer 1

SHA1是cryptographic hash function，整個問題是您無法撤消它。如果可以顛倒散列（找到給定散列的輸入），它就沒用了。如果您需要加密某些內容並稍後將其解密，則應使用encryption function，如AES或RSA。

但是，對於非常簡單的輸入，可以通過猜測輸入是什麼並檢查散列是否相同來輸入crack the hash function。

例Python代碼：

def crack_hash(hash_to_crack, hash_function, list_of_guesses): 
    # Try to hash everything in our guess list 
    for guess in list_of_guesses: 
     new_hash = hash_function(guess) 
     # if the hashes match, we found it 
     if new_hash == hash_to_crack: 
      return guess 
    # If none of them match, give up 
    return None 

當然，如果你真的想破解高效散列，使用軟件一樣John the Ripper或Hashcat可能是你最好的選擇。請注意，這通常適用於密碼，因爲它們很短並且容易猜到，但隨着輸入的增加，難度將呈指數級增長。您可以在幾分鐘內破解每個帶有6個字符輸入的SHA-1哈希，而使用16個字符破解一個平均需要數萬億年。

Answer 2

不，這是不可能的，因爲SHA-1是一個散列 - 它是單向票證。如果你想隱藏和解密一個字符串，那麼你需要使用一些使用密鑰來生成加密數據的加密算法。然後你可以加密數據，並在成功解密之後。例如AES。你可以從here

Answer 3

閱讀關於AES的簡短回答：這是不可能的。

由於SHA-1是一個cryptographic hash function，根據鴿巢原理，在數學上不可能逆轉。只有2 可能的SHA-1散列。由於有無限數量的可能輸入字符串，因此必須有衝突（多個輸入散列爲相同的值）。一般來說，您無法知道哪些字符串是原始輸入。

但是，真實世界的字符串並不完全是任意的。如果您知道一些關於您的輸入字符串的信息（例如，它的長度小於5個字符），則很有可能輸入是唯一的。不幸的是，像SHA-1這樣的散列函數有意在計算上不可逆轉。 （對SHA-1有理論上的攻擊，但我認爲目前還沒有任何可行的解決方案。）

所以如果你需要恢復散列數據，你必須使用暴力破解：嘗試使用SHA-1ing字符串長度小於n，並查看散列是否匹配。但是，成倍增長的字符串長度高達n，所以這很快就變得不可行。

有一種可能的方法來在宇宙結束之前恢復散列數據。你唯一的希望是使用更復雜的方法，如rainbow tables。這將只有工作，如果你知道你的原始字符串很短（少於15個字符）。即使對於短字符串，也需要很長時間（和千兆字節的磁盤空間）來預先計算表。