<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">As the Authorization header clearly states, this value is created using an MD5 Digest (hash). Since it is a digest function, it is not reversible. It is impossible to recover the password that was used during the calculation of the response value (although given enough time and CPU resources, it is possible go through a massive list of possibilities and try each one until you find one that matches).<br>


<br></blockquote><div><br></div><div>Thanks. Based on above, I am getting that Asterisk also runs MD5 algorithm on the password and then matches the two hash digests to see if they are good or not. Is that all happens? or is there an encryption involved as well? Chance of collision of 1^128?</div>

<div><br></div><div>Regards, </div></div>