I dati possono essere aggiunti ai messaggi senza modificare l'hash?

3

Recentemente ho imparato a conoscere i codici di autenticazione dei messaggi su uni e il docente ha detto che è importante usare un padding per rendere il messaggio un multiplo intero di una certa lunghezza prima dell'hashing perché altrimenti la funzione hash "many" consente di aggiungere dati senza cambiare l'hash.

Non l'ho capito. È in una diapositiva.

Questa diapositiva mostra anche questa intitolata "implementazione effettiva":

HMAC(Key, M) = H((Key ⊕ opad) ∥ H(Key ⊕ ipad ∥ M))

Significato dei simboli:

M: message
H: cryptographic hash function
Key: symmetrical key
opad, ipad: inner/outer padding
∥: concatenation
⊕: XOR

Prima di tutto, trovo la "effettiva implementazione" piuttosto scomoda. Probabilmente dovrebbe essere opad e ipad n volte con n*length(opad) ≥ length(key) e n*length(ipad) ≥ length(key) .

Ma soprattutto, trovo che sia difficile da credere e non riesco a trovare nulla su Internet. Questo si verifica effettivamente con le funzioni hash crittografiche ?

    
posta UTF-8 24.12.2016 - 21:56
fonte

1 risposta

2

Ti stai riferendo a un Length Extension Attack ?

In cryptography and computer security, a length extension attack is a type of attack where an attacker can use Hash(message1) and the length of message1 to calculate Hash(message1 ∥ message2) for an attacker-controlled message2. This attack can be used to sign a message when a Merkle–Damgård based hash is misused as a message authentication code, allowing for inclusion of extra information.

This attack can be done on hashes with construction H(secret ∥ message)1 when message and the length of secret is known. Algorithms like MD5, SHA-1, and SHA-2 that are based on the Merkle–Damgård construction are susceptible to this kind of attack.1[2][3] Note that since HMAC doesn't use the construction H(key ∥ message), HMAC hashes are not prone to length extension attacks.[4] The SHA-3 algorithm is not susceptible to this attack.[5]

    
risposta data 25.12.2016 - 05:01
fonte

Leggi altre domande sui tag