24/05/12 05:19:11.90 C+irThU+.net
ユーザーの入力したパスワードに文字列足して最大の32文字(MD5の場合)に強制的に拡張してハッシュ化すればいんじゃね?
内部で固定の32文字を持っててユーザーのパスワードに連結、先頭から32文字取り出してハッシュ化
これをクラックする手順は
ズボラな人が使いそうでなるべく長いパスワードを一つ想定する。
それが"password" (8文字)とすると残りの24文字をブルートフォースする。
"password" + "aaaaa...aaa"、"password" + "aaaaa...aab","password" + "aaaaa...aac" みたいな。
これから発生したハッシュがたまたま盗んだファイルにあればビンゴ、みたいな。
ただ表から最強のChatGPT使っても24文字ブルートフォースするのは,300億年かかるな。
現実的な値が出るのは15文字=3年、16文字=300年あたりか。
別ルートで固定文字列を入手するんであれば、(逆アセンブル?)もうブルートフォースの話じゃなくなるな。