Alguem sabe q tipo de criptografia é esta...

[adm.teste]

Ae galera alguem tem como me ajudar, pois tenho esse campo em uma tabela no MYSQL:

0b298107af87a50a529791a4eea74486

tem de alguma forma como eu saber que tipo de criptogria foi usada, ou pelo se da para saber qual o verdadeiro valor....

[mmachado]

Isso tá com a maior cara de MD5.

Se for, não há muito o que fazer pois o MD5 é uma função hash e não uma criptografia. Não é possível, através de um hash, chegar ao conteúdo original. Você pode tentar a sorte em alguma Rainbow Table se o conteúdo realmente merecer um investimento de algumas semanas e algumas boas centenas de dólares.

E mesmo assim isso só vai ser util se o hash for de uma senha, uma palavra, ou alguma coisa pequena com caracteres simples. Senão pode aumentar seu orçamento para umas centenas de milhares. Pode ser até mesmo um hash de um arquivo para controle de versão, por exemplo. Aí, meu amigo, a coisa vai ficar feia.

Por que você não dá uma olhada na aplicação que gera o conteúdo dessa tabela? Se você tem acesso aos dados, não teria também acesso a aplicação que o gera? A não ser que, bem, aí é contigo.

[]s, MM

[look-spy]

caro mm me corrija se estiver enganado mais o hash e' a verificaçao do arquivo caso ele tenha sido alterado!!! ....o hash é enviado junto com a criptografia?
digo vai no mesmo arquivo?
valeu

[mmachado]

Sua definição de hash está equivocada. Ou, no mínimo, simplista demais. Como estou com preguiça de escrever, deixe-me procurar uma definição pronta...

Ok, tô de volta:

O conceito teórico diz que "hash é a transformação de uma grande quantidade de informações em uma pequena quantidade de informações".

Essa seqüencia busca identificar um arquivo ou informação unicamente. Por exemplo, uma mensagem de correio eletrônico, uma senha, uma chave criptográfica ou mesmo um arquivo. É um método para transformar dados de tal forma que o resultado seja (quase) exclusivo. Além disso, funções usadas em criptografia garantem que não é possível a partir de um valor de hash retornar à informação original.

http://pt.wikipedia.org/wiki/Hash

Podemos calcular um hash de um arquivo, mas isso não tem nenhuma relação com a criptografia do arquivo.

[]s, MM

[look-spy]

entao seria possivel burla esse hash .... nao q seria facil mais é possivel fazer um calculo e achar um numero identico ao original....
digo como o hash vem de um resumo de informaçoes se assim posso classificar.. e' possivel acha um codigo identico ao original.....
tem fundamento isso ??
valeu

[mmachado]

Sim, isso é chamado de "colisão". Toda função hash está sujeita a colisão, mas isso não te permite encontrar o conteúdo original, apenas encontrar um conteúdo que tenha um hash igual.

[]s, MM

[ALIG_wicked]

Rapaz ... falando em colisao

Eu empresto ciclos do meu PC pro projeto SHA-1 Collision Search Graz.
Afinal o SHA-1 eh a funcao hash mais usada atualmente.

http://boinc.iaik.tugraz.at/

mais info:
http://www.iaik.tugraz.at/research/k...sionBasics.php

PS-> Falando pro projeto boinc ( http://boinc.berkeley.edu/ ) tb estah anexado ao meu PC o projeto Rosseta que entre outros pode ajudar na luta contra o cancer.

[s]
--andre

[galenogarbe]

Ae galera alguem tem como me ajudar, pois tenho esse campo em uma tabela no MYSQL:

0b298107af87a50a529791a4eea74486

tem de alguma forma como eu saber que tipo de criptogria foi usada, ou pelo se da para saber qual o verdadeiro valor....

Opa, felizmente e finalmente encontramos traços de desenvolvimento seguro. Se tivesse que apostar apostaria uma das minhas fichas que essa coluna é o salário e a outra que é a senha do sistema. :P

Quase todos os ERPs até pouco tempo atráz trazia a coluna do valor do salário em clear text e com isso o dep. de TI fazia a festa e imaginem que m... que dava por causa dos tagarelas. Já presenciei duas demissões por causa disso.