Decriptare password

di
misonsan
il
5 risposte
M
misonsan
Utente Attivo
Iscritto da
mag, 2016
Messaggi:
137

Decriptare password

Salvo normalmente la password criptata.
chiedo se è possibile decriptarla se avessi la necessità di visualizzarla in maniera normale.

grazie

Moreno

5 Risposte

  • andbin
    andbin
    Super Famoso
    Iscritto da
    ott, 2013
    Messaggi:
    6272

    Re: Decriptare password

    misonsan ha scritto:

    Salvo normalmente la password criptata.
    chiedo se è possibile decriptarla se avessi la necessità di visualizzarla in maniera normale.
    Precisa cosa intendi per "criptata". Con un algoritmo di cifratura? O di hashing (che NON significa cifratura)?
    Se è un algoritmo di cifratura (di quelli standard es. DES, AES, ecc..), avrai una chiave/password e quindi è certamente reversibile (=decifrabile). Se usi un hash ... no.
  • LeleFT
    LeleFT
    Utente Attivo
    Iscritto da
    mar, 2013
    Messaggi:
    156

    Re: Decriptare password

    Dipende da cosa usi per "criptare".
    Se usi una funzione di hash (come, ad esempio, MD5) no: le funzioni di hash sono one-way, cioè funzionano in una sola direzione (originale -> hash).
    Se usi una funzione di cifratura (tipo RSA) allora sì: le funzioni di cifratura sono biiettive, cioè funzionano in entrambe le direzioni (originale -> cifrato; cifrato -> originale).
  • M
    misonsan
    Utente Attivo
    Iscritto da
    mag, 2016
    Messaggi:
    137

    Re: Decriptare password

    Grazie per l'interessamento.

    probabilmente posso essermi espresso male.

    con la funzione 
    
	String passwordNormalise = passwordEncoder.encode(anadipform.getPassword());
    effettuo la criptazione della password inserita nel form.

    intendevo poter fare l'operazione inversa e cioè
    leggere dal record sul database il codice criptato della password e riportarlo al valore originario.

    E' possibile ?

    Spero di aver esresso meglio il concetto.
    Grazie

    Moreno
  • andbin
    andbin
    Super Famoso
    Iscritto da
    ott, 2013
    Messaggi:
    6272

    Re: Decriptare password

    misonsan ha scritto:

    con la funzione 
    
	String passwordNormalise = passwordEncoder.encode(anadipform.getPassword());
    effettuo la criptazione della password inserita nel form.
    Dovresti precisare ancora: si tratta forse (presumo) della strategia PasswordEncoder di Spring Security?
    E se sì, dovresti chiarire ancora meglio. Poiché quel PasswordEncoder è solo una interfaccia e ci possono essere N diverse implementazioni. Quindi QUALE implementazione viene usata? La documentazione dice: The preferred implementation is BCryptPasswordEncoder

    Se è il BCryptPasswordEncoder, sappi che l'algoritmo BCrypt è una strong hashing function. E come tale NON è reversibile.

    A questo punto dovresti spiegarci perché vorresti riottenere la password in chiaro.
  • M
    misonsan
    Utente Attivo
    Iscritto da
    mag, 2016
    Messaggi:
    137

    Re: Decriptare password

    Ciao Andrea

    Hai centrato il prpblema.
    Intendevo esattamente parlare di BCryptPasswordEncoder.
    La domanda è puramente accademica ed era rivolta solo a capire se esistevano metodi che permettevano
    di ottenere il valore originario della password criptata.

    Grazie

    Moreno
Devi accedere o registrarti per scrivere nel forum
5 risposte