Los siguientes son ambos hashes SHA256 de una cadena vacía, generados con la función crypt de PHP.¿Es posible probar si dos hash sha2 provienen del mismo texto sin formato?
$5$fooooooooooooooo$Y6IVN.cYkABQ4h8dCR0zL/rJoRx09pwMoGaYST9HqDD
$5$baaaaaaaaaaaaaar$C84IKQdPMG8qvnnckGZsyBJWKHuaSD0tqcmyueHI0GA
Cada uno se generó con 16 bytes de sal diferentes presentes en el hash. ¿Hay alguna manera de simplemente probar que son hashes de la misma cosa, sin sabiendo lo que era eso?
No lo creo, pero no pondría dinero en ello. La sal esencialmente cambia la cadena. Sin embargo, una pregunta criptográfica intrigante. – Jonah
@delnan: Pregunta si una cadena deja una huella digital única en un hash, incluso si la sal es diferente. – Jonah
Depende de la longitud de la cadena original: para documentos largos, debería estar bien, pero pueden encontrarse SMS o contraseñas (todo lo que es realmente corto, 8-10 caracteres aproximadamente) (con algún tiempo de cálculo). – thejh