โจมตีฟังก์ชั่นแฮชที่ไม่ตอบสนองคุณสมบัติทางเดียว


9

ฉันกำลังทบทวนหลักสูตรความปลอดภัยของคอมพิวเตอร์และฉันติดคำถามหนึ่งในคำถามที่ผ่านมา นี่ไง:

อลิซ (A) ต้องการส่งข้อความสั้น ๆ M ถึงบ๊อบB) ใช้ความลับร่วมกัน Sabเพื่อตรวจสอบว่าข้อความมาจากเธอ เธอเสนอที่จะส่งข้อความเดียวที่มีสองชิ้น:

AB:M,h(MSab)
ที่ไหน h เป็นฟังก์ชันแฮชและ หมายถึงการต่อกัน
  1. อธิบายอย่างรอบคอบว่าบ็อบทำอะไรเพื่อตรวจสอบว่าข้อความมาจากอลิซและทำไม (นอกเหนือจากคุณสมบัติของ h) เขาอาจเชื่อในสิ่งนี้
  2. สมมติว่า hไม่ตรงตามคุณสมบัติทางเดียวและเป็นไปได้ที่จะสร้างภาพล่วงหน้า อธิบายว่าผู้โจมตีสามารถทำอะไรได้บ้าง
  3. หากการสร้างภาพล่วงหน้าใช้เวลาค่อนข้างนานแนะนำให้ใช้มาตรการตอบโต้ง่ายๆเพื่อปรับปรุงโปรโตคอลโดยไม่เปลี่ยนแปลง h.

ฉันคิดว่าฉันรู้คนแรก บ๊อบต้องใช้แฮชของข้อความที่ได้รับพร้อมกับรหัสแชร์ของเขาและเปรียบเทียบแฮชนั้นกับแฮชที่ได้รับจากอลิซถ้าตรงกันพวกเขาควรพิสูจน์ว่าอลิซส่งมา

ฉันไม่แน่ใจเกี่ยวกับคำถามสองข้อที่สอง สำหรับคำตอบที่สองคำตอบคือผู้โจมตีสามารถได้รับข้อความดั้งเดิมเมื่อมีการแฮชหรือไม่? ฉันไม่แน่ใจว่าจะทำอย่างไร


3
โปรดระบุแหล่งที่มาของภาพ นอกจากนี้โปรดพิจารณาการคัดลอกข้อความเพื่อให้สามารถค้นหาได้อย่างถูกต้อง
Raphael

คำตอบ:


7

สำหรับคำตอบที่สองคำตอบคือผู้โจมตีสามารถได้รับข้อความดั้งเดิมเมื่อมีการแฮชหรือไม่?

ข้อความ Mมอบให้กับฝ่ายตรงข้ามแล้ว (มันถูกส่งไปยัง Bob ผ่านช่องทางที่ไม่ปลอดภัย) ดังนั้นเขาจึงไม่ต้องการหามัน เพื่อทำลายแผนการที่เขาต้องส่งคู่ใหม่M,h(MSab)บ๊อบจะยอมรับเป็นข้อความที่อลิสส่งมาMM

สำหรับคำถามที่สอง:หากง่ายต่อการสร้างภาพล่วงหน้าของฝ่ายตรงข้ามอาจสามารถเรียนรู้รหัสลับจากดังนั้นจึงเป็นการทำลายโครงร่าง (โปรดทราบว่านี่อาจไม่สำคัญกระบวนการที่กลับเข้าอาจออกซึ่งแต่สิ่งนี้ไม่เป็นประโยชน์สำหรับฝ่ายตรงข้าม .. นอกจากนี้หาก ฝ่ายตรงข้ามลองอีกครั้งเพื่อกลับด้านเขาอาจได้รับภาพก่อนเหมือนกัน)hSabh(MSab)
M1,S1h(MSab)=h(M1S1)h

สำหรับคำถามที่สาม:ตอนนี้เราถือว่า invertingใช้เวลามากของเวลาดังนั้นขอให้ชีวิตของฝ่ายตรงข้ามที่ยากโดยกำหนดให้เขากลับมาหลายครั้งเพื่อที่จะทำลายโครงการ ยกตัวอย่างเช่นการใช้กัญชาครั้ง . การแก้ปัญหาอื่น ๆ ที่มีอยู่เช่นกันhkh(h(h(....h(MSab)..))

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.