PSN的password連最起碼的加密都沒加密啊,那只能說被整也是理所當然了 ....

Hash出來的值要反推目前也只有聽說MD5會有這樣問題，但是通常把密碼當Key
去加密的機制都不是這樣單純，以最簡單的方式為例:
Password->Hash()->padding->Encrypr key
正常應該沒有公司敢直接這樣搞，不是另外作個簡單的XOR就是把Password和
Hash()出來的東西再做運算合成，甚至用Password當字串去加密Hash()值...
總之現在的Password加密系統在量子電腦出來之前安全性還是很高...

其實我接收到的資訊
MD5跟SHA1都可以反推與偽造
而SHA256目前還沒有面臨類似的問題

本來想試試...可惜4670不支援

如果舊的SHA1可以反推和偽造現在的金融市場應該大亂了，還有很多系統
的Hash()依舊採用SHA1...
MD5和SHA1其實從來沒有被破解過，實際上公佈可以反推的其實都只是在
"較短"時間內可以找出具有同樣Hash值的字串或者內容，意思就是可以用
特定方式讓Hash()產生碰撞機率上升到一定程度，至於偽造...這大多是以
訛傳訛的流言而已

以我的了解, hash 是無法反推原文的, 這在資訊理論已經證明, 因為你要用有限的hash值

例如固定128bytes, 去推出原始,未知大小的來源文, 不可能達成1對1的對應, 因為hash

演算法不管複雜度, 都可能會有collision的現象, 也就是不同的來源卻在hash之後出現

一樣的hash值, 頂多較長的演算碼比較不容易遇到collision. 但當你的來源接近無限種,

就算sha1 256還是能遇到collision的情形. 所以反推出唯一解, 在hash 演算法是不可能.

用資訊量極少的編碼值要反推回資訊量極大的原始資料, 可以查查資訊理論領域的書.

就算運氣好找出其中一解是同hash值, 實務上也缺乏意義, 因為原文本身可能有無限解.

這也是為什麼我們講hash演算法是單向函數.

其實不需要反推原文，只要找到collision就可以破解密碼。電腦只存hash值，他也不知道原文是什麼。

利用演算法的缺點，可以讓collision大幅提高，不過這通常會有些限定，例如要特定形的字串，再者也是要先取得hash值才能運算，也就是你要先入侵主機。

入侵主機要密碼，要密碼才能入侵主機.....

自從2000年有數學家證明出 pi 在二進制是正規數，就可以知道在 pi 裡面可以找到全宇宙的資訊。

其實我因為工作的關係
是真的有接觸到偽造的MD5
兩個檔案大小完全不同的東西
居然能有同樣的MD5

但SHA1就沒有遇過了
我自己個人也不認為短期內SHA1會面臨像MD5同樣的問題
現在我自己有在接觸的機器，後台均是以SHA256做驗證