Authentication 如何了解有关哈希字符串的更多信息?
我有一个代理以这种格式提供访问令牌:Authentication 如何了解有关哈希字符串的更多信息?,authentication,encryption,hash,encoding,Authentication,Encryption,Hash,Encoding,我有一个代理以这种格式提供访问令牌: ccccccdhitvt kfffrnhudkberdundntihbddlleuhbkn ccccccdhitvt fcbjeeinrjnnldkvbtndbbbnhdbuffuv ccccccdhitvt fgdvcvtbjdctflbuhtcjicvllgvdjeuj ccccccdhitvt kkddicnulbfgcgvkuijkuhjbnduhhfte ccccccdhitvt ccnijgkglhblkudnkdffvtvhbjutvtbn
ccccccdhitvt kfffrnhudkberdundntihbddlleuhbkn
ccccccdhitvt fcbjeeinrjnnldkvbtndbbbnhdbuffuv
ccccccdhitvt fgdvcvtbjdctflbuhtcjicvllgvdjeuj
ccccccdhitvt kkddicnulbfgcgvkuijkuhjbnduhhfte
ccccccdhitvt ccnijgkglhblkudnkdffvtvhbjutvtbn
ccccccdhitvt tdiiinurdedcicvngfviueveicnhdekt
ccccccdhitvt dnnjdrgilbtgidtcgrdenldgncjdgued
ccccccdhitvt hvbchlcrulbuucretchrbgdijgidvbcv
编辑1:生成器和使用者之间没有同步,因此令牌需要嵌入生成日期和时间,以防止重用或延迟攻击。这意味着该过程是可逆的,“散列”信息可能是可检索的。获取源代码并查看它。除此之外,您可以尝试一些方法,但实际上有许多不同的方法可以表示时间戳。这里有一些观察:这是一个自定义十六进制字符集(只有16个不同的字符),第一部分可能是一个固定的salt。第二部分可能是MD5或HMAC-MD5的输出。仍然有太多的可能性使它成为一个好的和可回答的问题。您必须找到十六进制到字节的正确排列/映射,并找到正确的散列函数(如果有),这是一个简单的例子。我知道这是一个很难回答的问题。也许我应该加上一个像“法医学”这样的标签。谢谢你的努力!您只能确定密文或散列的长度,但仅此而已:请记住,这也可能是AES密文或任何其他128位块密码的密文。它只是一个身份验证令牌。我假设编码数据的大小与输出字符串的大小大致相同。这就是为什么我认为这可能比假设的要简单得多。生成器和使用者之间没有同步,因此令牌需要嵌入生成日期和时间,以防止重用或延迟攻击。这也是为什么我假设散列是可逆的。