เหตุใดจึงสำคัญที่ความลับสิ้นสุดเมื่อลงชื่อกับ MD5

บ่อยครั้งที่มีการกล่าวว่าเมื่อใช้อัลกอริทึม MD5 ในการลงนามข้อมูลโดยพลการความลับที่ใช้ร่วมกันจะต้องมีในตอนท้าย ทำไม?

hash-function cr.crypto-security

คุณช่วยอธิบายให้เจาะจงมากขึ้นได้ไหมแทนที่จะพูดว่า 'พูดบ่อย' คุณสามารถอ้างอิงการอ้างอิงและขยายเหตุผลว่าทำไมปัญหาจึงมีความเกี่ยวข้อง

— Suresh Venkat

มีชื่อคำถามที่พิมพ์ผิด: คุณสามารถเปลี่ยน "และ" เป็น "สิ้นสุด" ได้หรือไม่

— Carlos Scheidegger

โปรดดูที่ "การโจมตีส่วนขยาย" ในการก่อสร้าง Merkle-Damgård ปัญหานี้เกิดขึ้นในการใช้งานฟังก์ชั่นกัญชาสำหรับการตรวจสอบข้อความ

กล่าวโดยย่อการใส่ความลับในตอนเริ่มต้นทำให้ผู้โจมตีได้รับข้อความและแฮชเพื่อปลอมแปลงข้อความใด ๆ ที่มีข้อความที่กำหนดเป็นคำนำหน้า ปัญหานี้เป็นปัญหาสำหรับรหัสไร้เดียงสา แต่หลีกเลี่ยงได้โดยรหัสที่รู้จักกันดีเช่นHMAC

— randomwalker
แหล่งที่มา

จากสิ่งที่ฉันเข้าใจถ้าคุณทำลายกระแสอินพุตและรหัสที่ใช้ร่วมกันคือจุดเริ่มต้นของกระแสข้อมูลบล็อกแรกจะเกือบจะได้รับแฮชเดียวกันเสมอดังนั้นรหัสที่ใช้ร่วมกันสามารถคาดเดาได้จากการใช้การโจมตีสายรุ้งใช่ไหม

— Alexandru