如何解密 SHA-256 加密字符串？

Question

我有一个经过加盐处理、使用 SHA-256 哈希处理、然后进行 Base64 编码的字符串。有没有办法将该字符串解码回其原始值？

Answer 1

SHA-256 是一个 加密（单向）哈希函数，因此没有直接的方法对其进行解码。加密哈希函数的全部目的是您无法撤消它。

您可以做的一件事是暴力策略，您猜测被散列的内容，然后散列具有相同的功能，看看是否匹配。除非散列数据很容易猜测，否则可能需要很长时间。

您可能会发现问题“散列密码和加密密码之间的区别”有趣。

Answer 2

应该注意的是 - Sha256 不会加密字符串的数据/内容，而是使用您的输入字符串作为种子生成固定大小的哈希值。

情况就是这样——我可以输入百科全书的内容，文本大小很容易达到 100 mb，但生成的字符串大小仍然是 256 位。

你不可能反转哈希值，要从固定大小的哈希值中取出 100MB 的数据，你能做的最好的事情就是尝试猜测/计算种子数据、哈希值，然后查看哈希值是否与哈希值匹配你试图打破。

如果您可以反转散列，您将获得迄今为止最好的压缩形式。

Answer 3

SHA* 是一种哈希函数。它创建原始数据的表示（哈希）。此哈希决不会用于重新创建原始数据。因此这不是加密。相反，可以在同一原始数据的两个不同位置使用相同的哈希函数，以查看是否生成相同的哈希值。该方法常用于密码验证。

Answer 4

通过使用盐（又名 SSHA），您已经完成了正确的操作。

没有盐的 SHA 和 SHA-2（或 SHA-256）本身不再被认为是安全的！加盐 SHA 哈希称为加盐 SHA 或 SSHA。

下面是一个简单的示例，说明对 SHA-1 进行哈希处理是多么容易。对于 SHA-2，也可以毫不费力地完成同样的操作。

在此 URL 中输入密码：
http://www.xorbin.com/tools/sha1-hash-calculator
将哈希值复制粘贴到此 URL 中：
https://hashes.com/en/decrypt/hash

这是一个反哈希的页面SHA-2。此页面的工作方式是有人之前必须对您的密码进行哈希处理，否则它不会找到它：
md5hashing dot net/hashing/sha256

这是一个声称有完整的 SHA-2 表可供“捐赠”下载的页面（我还没有尝试过）：
rackstation dot net/buy-crackstation-wordlist-password-cracking-dictionary.htm

这是一篇很好的文章，解释了为什么必须使用 SSHA 而不是 SHA：
破解站点网/hashing-security.htm