Необратимость vs реалии: почему взлом хешей - это не расшифровка, а перебор.
 

Давайте разберём терминологическую ловушку. Хеш-функция (SHA-256,MD5) - это "отпечаток пальца". По нему невозможно восстановить палец математически. Расшифровка подразумевает обратное преобразование шифротекста с ключом. Хеш - не шифр, у него нет ключа. Так почему же говорят "расшифровать кеш"? Это историческая неточность.
Реальность: злоумышленник подбирает исходное сообщение, чей хеш совпадает с целевым. Способы: радужные таблицы (precomputed lookup), брутфорс (перебор всех вариантов)или атаки по словарю. Для слабых паролей - это секунды. Для криптостойких - тысячи лет.
Почему базы вроде CrackStation "расшифровывают" хеши за секунду? Они хранят миллиарды пар (исходник - хеш). Это поиск по индексу, не криптоанализ. Для случайной строки, добавленной к паролю, такие таблицы бесполезны - нужно перебирать персонально. Вывод: грамотно называть это "подбором прообраза". Не путайте с дешифрованием.
Какие алгоритмы хеширования вы используете и почему считаете их устойчивыми к перебору на современном железе? проверяете ли время жизни хеша в опен-соурс проектах?