Security 我得到了解密密码散列的许可？

我对安全性还不熟悉，并试图学习如何破解自己用户的数据库。我有用户的salt、密码哈希和用户名。SHA-256密码散列由3个字符串（即一个常量字符串、密码和 盐SHA-256输出已转换为十六进制格式并被截断 在以字符串形式存储到数据库之前，将其设置为32个字符

截断十六进制字符串SHA256 potPlantSalt+密码+salt

我有如下数据： 用户名：max 密码散列：2b1ac087bd54ea9dcbfba2c3e63b2335 盐：5aa8698c4022fe1d

我如何知道上面的用户解码密码？

SHA256是一个，这意味着给定SHA256的输出，计算输入非常非常困难和耗时。非常耗时，在当前的硬件上是不切实际的

因此，您必须使用：散列数百万个潜在密码，直到找到一个产生与数据库中存储的相同散列的密码。请注意，这不一定是原始密码

如果我们假设用户没有使用随机字符的组合，则可以通过使用

---

您可以通过使用更多的存储空间来减少计算时间。

您不能。哈希函数的目的是生成无法解码的值。这是一个单向函数。唯一可能的方法是强制输入密码，但即使这样也往往不成功。因为这是一个赋值，您可能会看到Nit：输入不正确，它应该是一个输入。我们不能肯定。在预映像攻击中，我们试图找到一个预映像。正如您在第二段中指出的，不一定是预映像，这里是用户的密码。此外，如果正确使用salt，则每个密码都是随机的，这会阻止彩虹表。而且，哈希冲突与密码无关，它需要抵抗预映像。。从…看。您描述的是查找预映像，而不是哈希冲突。