โจมตีฟังก์ชั่นแฮชที่ไม่ตอบสนองคุณสมบัติทางเดียว

ฉันกำลังทบทวนหลักสูตรความปลอดภัยของคอมพิวเตอร์และฉันติดคำถามหนึ่งในคำถามที่ผ่านมา นี่ไง:

อลิซ ($A$) ต้องการส่งข้อความสั้น ๆ $M$ ถึงบ๊อบ$B$) ใช้ความลับร่วมกัน $S_{ab}$เพื่อตรวจสอบว่าข้อความมาจากเธอ เธอเสนอที่จะส่งข้อความเดียวที่มีสองชิ้น:

$$A \to B: \quad M, h(M \mathbin\parallel S_{ab})$$ ที่ไหน $h$ เป็นฟังก์ชันแฮชและ $\parallel$ หมายถึงการต่อกัน

1. อธิบายอย่างรอบคอบว่าบ็อบทำอะไรเพื่อตรวจสอบว่าข้อความมาจากอลิซและทำไม (นอกเหนือจากคุณสมบัติของ $h$) เขาอาจเชื่อในสิ่งนี้
2. สมมติว่า $h$ไม่ตรงตามคุณสมบัติทางเดียวและเป็นไปได้ที่จะสร้างภาพล่วงหน้า อธิบายว่าผู้โจมตีสามารถทำอะไรได้บ้าง
3. หากการสร้างภาพล่วงหน้าใช้เวลาค่อนข้างนานแนะนำให้ใช้มาตรการตอบโต้ง่ายๆเพื่อปรับปรุงโปรโตคอลโดยไม่เปลี่ยนแปลง $h$.

ฉันคิดว่าฉันรู้คนแรก บ๊อบต้องใช้แฮชของข้อความที่ได้รับพร้อมกับรหัสแชร์ของเขาและเปรียบเทียบแฮชนั้นกับแฮชที่ได้รับจากอลิซถ้าตรงกันพวกเขาควรพิสูจน์ว่าอลิซส่งมา

ฉันไม่แน่ใจเกี่ยวกับคำถามสองข้อที่สอง สำหรับคำตอบที่สองคำตอบคือผู้โจมตีสามารถได้รับข้อความดั้งเดิมเมื่อมีการแฮชหรือไม่? ฉันไม่แน่ใจว่าจะทำอย่างไร

สำหรับคำตอบที่สองคำตอบคือผู้โจมตีสามารถได้รับข้อความดั้งเดิมเมื่อมีการแฮชหรือไม่?

ข้อความ $M$มอบให้กับฝ่ายตรงข้ามแล้ว (มันถูกส่งไปยัง Bob ผ่านช่องทางที่ไม่ปลอดภัย) ดังนั้นเขาจึงไม่ต้องการหามัน เพื่อทำลายแผนการที่เขาต้องส่งคู่ใหม่$M^*, h(M^*\|S_{ab})$บ๊อบจะยอมรับเป็นข้อความที่อลิสส่งมา$M^* \ne M$

สำหรับคำถามที่สอง:หากง่ายต่อการสร้างภาพล่วงหน้าของฝ่ายตรงข้ามอาจสามารถเรียนรู้รหัสลับจากดังนั้นจึงเป็นการทำลายโครงร่าง ^{(โปรดทราบว่านี่อาจไม่สำคัญกระบวนการที่กลับเข้าอาจออกซึ่งแต่สิ่งนี้ไม่เป็นประโยชน์สำหรับฝ่ายตรงข้าม .. นอกจากนี้หาก ฝ่ายตรงข้ามลองอีกครั้งเพื่อกลับด้านเขาอาจได้รับภาพก่อนเหมือนกัน)}$h$$S_{ab}$$h(M\| S_{ab})$
^{$M_1, S_1$$h(M\|S_{ab})=h(M_1\|S_1)$$h$}

สำหรับคำถามที่สาม:ตอนนี้เราถือว่า invertingใช้เวลามากของเวลาดังนั้นขอให้ชีวิตของฝ่ายตรงข้ามที่ยากโดยกำหนดให้เขากลับมาหลายครั้งเพื่อที่จะทำลายโครงการ ยกตัวอย่างเช่นการใช้กัญชาครั้ง . การแก้ปัญหาอื่น ๆ ที่มีอยู่เช่นกัน$h$$k$$h(h(h(....h(M\|S_{ab})..))$