如何在Java中解密sha1加密的字符串

Question

是否可以解密某些先前使用Java中的SHA-1算法加密的字符串？

Answer 1

SHA1是cryptographic hash function，整个问题是您无法撤消它。如果可以颠倒散列（找到给定散列的输入），它就没用了。如果您需要加密某些内容并稍后将其解密，则应使用encryption function，如AES或RSA。

但是，对于非常简单的输入，可以通过猜测输入是什么并检查散列是否相同来输入crack the hash function。

例Python代码：

def crack_hash(hash_to_crack, hash_function, list_of_guesses): 
    # Try to hash everything in our guess list 
    for guess in list_of_guesses: 
     new_hash = hash_function(guess) 
     # if the hashes match, we found it 
     if new_hash == hash_to_crack: 
      return guess 
    # If none of them match, give up 
    return None 

当然，如果你真的想破解高效散列，使用软件一样John the Ripper或Hashcat可能是你最好的选择。请注意，这通常适用于密码，因为它们很短并且容易猜到，但随着输入的增加，难度将呈指数级增长。您可以在几分钟内破解每个带有6个字符输入的SHA-1哈希，而使用16个字符破解一个平均需要数万亿年。

Answer 2

不，这是不可能的，因为SHA-1是一个散列 - 它是单向票证。如果你想隐藏和解密一个字符串，那么你需要使用一些使用密钥来生成加密数据的加密算法。然后你可以加密数据，并在成功解密之后。例如AES。你可以从here

Answer 3

阅读关于AES的简短回答：这是不可能的。

由于SHA-1是一个cryptographic hash function，根据鸽巢原理，在数学上不可能逆转。只有2 可能的SHA-1散列。由于有无限数量的可能输入字符串，因此必须有冲突（多个输入散列为相同的值）。一般来说，您无法知道哪些字符串是原始输入。

但是，真实世界的字符串并不完全是任意的。如果您知道一些关于您的输入字符串的信息（例如，它的长度小于5个字符），则很有可能输入是唯一的。不幸的是，像SHA-1这样的散列函数有意在计算上不可逆转。 （对SHA-1有理论上的攻击，但我认为目前还没有任何可行的解决方案。）

所以如果你需要恢复散列数据，你必须使用暴力破解：尝试使用SHA-1ing字符串长度小于n，并查看散列是否匹配。但是，成倍增长的字符串长度高达n，所以这很快就变得不可行。

有一种可能的方法来在宇宙结束之前恢复散列数据。你唯一的希望是使用更复杂的方法，如rainbow tables。这将只有工作，如果你知道你的原始字符串很短（少于15个字符）。即使对于短字符串，也需要很长时间（和千兆字节的磁盘空间）来预先计算表。