Атака с расширением длины

От / / Оставьте комментарий

Оглавление1 Атака на увеличение длины1.1 Атака с расширением длины в криптографии1.2 Принцип работы уязвимых функций хэширования1.3 Пример атаки1.4 Заполнение и […]

Cryptographic attacks, Криптографические атаки

Атака на увеличение длины

  • Атака с расширением длины в криптографии

    • Злоумышленник может использовать хэш для создания поддельных сообщений, не зная содержимого исходного сообщения. 
    • Атаки возможны с использованием алгоритмов MD5, SHA-1, SHA-2 и их усеченных версий. 
    • HMAC не подвержен атакам с расширением длины благодаря своей конструкции. 

  • Принцип работы уязвимых функций хэширования

    • Уязвимые функции хэширования преобразуют входное сообщение в дайджест, который можно восстановить. 
    • Злоумышленник может расширить сообщение и создать поддельную подпись, используя известное состояние функции хэширования. 

  • Пример атаки

    • Злоумышленник может подделать запрос на доставку вафель, изменив тип вафель и место доставки. 
    • Формат сообщения не был разработан для криптографической защиты без алгоритма подписи. 
    • Злоумышленник может создать поддельное сообщение, используя известное состояние функции хэширования и поддельную подпись. 

  • Заполнение и атака

    • Алгоритмы хэширования требуют заполнения, которое всегда определяется используемой функцией хэширования. 
    • Злоумышленник должен включить биты заполнения в поддельное сообщение, чтобы оно соответствовало исходному. 
    • Атака включает в себя создание поддельного сообщения с использованием известных битов заполнения и хэш-дайджеста. 

  • Рекомендации

    • Для предотвращения атак рекомендуется использовать HMAC или другие алгоритмы, устойчивые к атакам с расширением длины. 

Полный текст статьи:

Атака с расширением длины — Википедия

Похожие статьи:

  1. Проверка ЭЦП (электронной подписи) 1. Проверка электронной подписи на портале Госуслуг Что такое электронная подпись (ЭП) Электронная подпись – это...
  2. Атака с использованием выбранного открытого текста Оглавление1 Атака выбранным открытым текстом1.1 Основы атаки с использованием открытого текста1.2 Формы атаки1.3 Общий метод атаки1.4...
  3. Криптоанализ Оглавление1 Криптоанализ1.1 Определение криптоанализа1.2 Методы криптоанализа1.3 Шифрование и криптоанализ1.4 Типы криптографических атак1.5 Вычислительные ресурсы и частичные...
  4. Радиус заполнения Оглавление1 Радиус заполнения1.1 Определение радиуса заполнения1.2 Методы определения радиуса заполнения1.3 Свойства радиуса заполнения1.4 Рекомендации и библиография1.5...
  5. Заполнение (криптография) Оглавление1 Заполнение (криптография)1.1 Определение и использование заполнения1.2 Типы и стандарты заполнения1.3 Криптография с открытым ключом1.4 Анализ...
  6. Скорость заполнения Оглавление1 Скорость заполнения1.1 Определение скорости заполнения пикселей и текстуры1.2 Методы расчета скорости заполнения1.3 Факторы, влияющие на...
  7. Железнодорожный транспорт в Китае Оглавление1 Железнодорожный транспорт в Китае1.1 История железнодорожного транспорта в Китае1.2 Развитие железнодорожного транспорта в эпоху Китайской...
  8. Атака бумеранга Оглавление1 Атака бумерангом1.1 Основы атаки бумерангом1.2 Усовершенствования атаки бумерангом1.3 Процесс атаки бумерангом1.4 Применение атаки к конкретным...
  9. Атака с выбранным зашифрованным текстом Оглавление1 Атака с использованием выбранного зашифрованного текста1.1 Атака с использованием выбранного зашифрованного текста (CCA)1.2 Защита от...
  10. ICMPv6 Оглавление1 ICMPv61.1 Основы ICMPv61.2 Расширения ICMPv61.3 Типы и форматы сообщений ICMPv61.4 Типы сообщений1.5 Контрольная сумма1.6 Формат...
  11. Цифровая подпись Оглавление1 Цифровая подпись1.1 Основы цифровой подписи1.2 История и развитие1.3 Применение и стандарты1.4 Криптографические алгоритмы1.5 Юридическое и...
  12. Атака с холодной загрузкой Оглавление1 Атака холодным ботинком1.1 Атака “холодной загрузки”1.2 Методы атаки1.3 Защита от атаки1.4 Эффективные контрмеры1.5 Неэффективные контрмеры1.6...
  13. Атака на день рождения Оглавление1 Нападение на день рождения1.1 Атака на день рождения1.2 Примеры и эффективность атаки1.3 Применение атаки1.4 Обратная...
  14. Водолазный цилиндр Оглавление1 Водолазный цилиндр1.1 Назначение и типы баллонов для дайвинга1.2 Конструкция и материалы1.3 Клапаны и аксессуары1.4 Размеры...
  15. Атака на водопой Оглавление1 Нападение на водопой1.1 Стратегия “Водопой”1.2 Опасности и защита1.3 Примеры атак1.4 Противоречие в США1.5 Ссылки и...
  16. Электронная подпись Оглавление1 Электронная подпись1.1 Определение и использование электронной подписи1.2 История и развитие1.3 Правовые аспекты1.4 Технологические аспекты1.5 Применение...
  17. Мобильная подпись Оглавление1 Мобильная подпись1.1 Обзор мобильной подписи1.2 История и развитие1.3 Технологии и стандарты1.4 Безопасность и сертификация1.5 Примеры...
  18. Подпись Шнорра Оглавление1 Подпись Шнорра1.1 Основы подписи Шнорра1.2 Выбор параметров и генерация ключей1.3 Процесс подписи1.4 Проверка подписи1.5 Доказательство...
  19. Проблема с упаковкой мусорного бака Оглавление1 Проблема с упаковкой мусорного бака1.1 Задача упаковки в бункер1.2 Алгоритмы аппроксимации1.3 Онлайн-упаковка в бункер1.4 Формулировка...
  20. Атаки потокового шифрования Оглавление1 Атаки с использованием потокового шифрования1.1 Уязвимость потоковых шифров1.2 Методы предотвращения атак1.3 Атака с переворачиванием битов1.4...
  21. Сокращение длины Оглавление1 Сокращение длины1.1 Основы теории относительности1.2 Сокращение длины1.3 Экспериментальное подтверждение1.4 Парадоксы и визуальные эффекты1.5 Вывод формулы...
  22. Атака «человек посередине» Оглавление1 Атака “Человек посередине”1.1 Основы MITM-атак1.2 Примеры MITM-атак1.3 Защита от MITM-атак1.4 Обнаружение и предотвращение MITM-атак1.5 Судебно-медицинский...

Оставьте комментарий

Прокрутить вверх