如何在iOS客戶端中解碼來自SimpleMembership的散列字符串？

Question

我正在使用Windows Azure移動服務，並收到散列數據（NSString）。它使用SimpleMembership來散列它，所以我需要在客戶端解碼它（到NSString）。有沒有可能的方法來做到這一點？

Answer 1

散列是一個one-way function，而不是像加密那樣的雙射。考慮丟失的原始信息。

通常，您將使用輔助輸入（明文密碼嘗試），執行相同的一組哈希操作，並比較結果以推斷匹配源（如密碼），禁止（理想情況下非常罕見）散列衝突。

密碼散列函數是一種散列函數，它被認爲實際上不可能反轉，即僅從其散列值重新創建輸入數據。這些單向散列函數被稱爲「現代密碼學的主要工具」。

https://en.wikipedia.org/wiki/Cryptographic_hash_function

你能可能要添加一些額外的背景？

編輯

與下面的評論，你需要做的是通過明文在Azure實例的哈希，並與哈希結果比較。通過他們的會員資格，將會有一個存儲過程爲您執行此操作。

然而，設計，密碼是完全不可挽回的，直到如果/當他們的特定哈希算法中發現弱點。這就是爲什麼這些系統需要安全問題/電子郵件驗證步驟的原因：他們實際上並不知道您的密碼，並且無法爲您檢索。

例如： 'TerribleHash'

使用 'TerribleHash'，可怕的散列算法，用戶ID 1個寄存器。 ASP會員生成一個'salt1234'的IV/salt（初始化向量），他們輸入'password'的密碼（就像很多人一樣）。 'salt1234password'然後是'可怕的'重複5,000次'8h'。 '8h'實際上並不包含密碼或IV。

要檢查用戶是否可以登錄，他們輸入他們的用戶ID（或唯一的用戶名/電子郵件映射到用戶ID）和密碼'nope'。他們的IV/salt'salt1234'被回收，'salt1234nope'被TerribleHashhed 5,000次給'96'。 登錄被拒絕。他們再次嘗試使用'密碼'，'salt1234password'是可怕的哈希5,000次給'8h'，並且訪問授權。當然，TerribleHash是一個可怕的算法，兩個字符不足以避免衝突，因此'91u4hfah9'可能會導致'有效'登錄（也可能是'8h'），所以沒有人會使用TerribleHash和他們會使用類似SHA256/SHA512的微小碰撞頻率，但我用它來說明這個散列既不包含密碼也不包含初始化向量。