เหตุใดจึงสำคัญที่ความลับสิ้นสุดเมื่อลงชื่อกับ MD5


16

บ่อยครั้งที่มีการกล่าวว่าเมื่อใช้อัลกอริทึม MD5 ในการลงนามข้อมูลโดยพลการความลับที่ใช้ร่วมกันจะต้องมีในตอนท้าย ทำไม?


2
คุณช่วยอธิบายให้เจาะจงมากขึ้นได้ไหมแทนที่จะพูดว่า 'พูดบ่อย' คุณสามารถอ้างอิงการอ้างอิงและขยายเหตุผลว่าทำไมปัญหาจึงมีความเกี่ยวข้อง
Suresh Venkat

มีชื่อคำถามที่พิมพ์ผิด: คุณสามารถเปลี่ยน "และ" เป็น "สิ้นสุด" ได้หรือไม่
Carlos Scheidegger

คำตอบ:


16

โปรดดูที่ "การโจมตีส่วนขยาย" ในการก่อสร้าง Merkle-Damgård ปัญหานี้เกิดขึ้นในการใช้งานฟังก์ชั่นกัญชาสำหรับการตรวจสอบข้อความ

กล่าวโดยย่อการใส่ความลับในตอนเริ่มต้นทำให้ผู้โจมตีได้รับข้อความและแฮชเพื่อปลอมแปลงข้อความใด ๆ ที่มีข้อความที่กำหนดเป็นคำนำหน้า ปัญหานี้เป็นปัญหาสำหรับรหัสไร้เดียงสา แต่หลีกเลี่ยงได้โดยรหัสที่รู้จักกันดีเช่นHMAC


1
จากสิ่งที่ฉันเข้าใจถ้าคุณทำลายกระแสอินพุตและรหัสที่ใช้ร่วมกันคือจุดเริ่มต้นของกระแสข้อมูลบล็อกแรกจะเกือบจะได้รับแฮชเดียวกันเสมอดังนั้นรหัสที่ใช้ร่วมกันสามารถคาดเดาได้จากการใช้การโจมตีสายรุ้งใช่ไหม
Alexandru
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.