Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Программирование Новый топик    Ответить
 Атака на хеш-функцию: использование неподвижных точек  [new]
mraklbrw
Member

Откуда: Брянск
Сообщений: 253
Добрый день.
Вкратце прочитал про использование неподвижных точек:
+

Неподвижные точки (fixed points) возникают, когда промежуточные вычисления хэш-значения сообщения не меняют его текущего значения.
Неподвижная точка возникает в том случае, когда в процессе обработки какого-либо значения блока Mi текущее хэш-значение не изменяется, т. е. Hi остается равным Hi-1. В этом случае атака возможна путем добавления произвольного количества блоков со значением Mi, поскольку они не влияют на результат обработки.
Противодействие неподвижным точкам состоит во внедрении в хэшируемые данные размера сообщения (как это сделано, например, в хэш-функциях семейства SHA) или количества хэшируемых блоков.

Где можно почитать поподробнее?
24 окт 19, 22:51    [22002129]     Ответить | Цитировать Сообщить модератору
 Re: Атака на хеш-функцию: использование неподвижных точек  [new]
mayton
Member

Откуда: loopback
Сообщений: 42891
Хочешь подхачить сообщение чтоб SHA1 digest не изменился?
25 окт 19, 10:29    [22002309]     Ответить | Цитировать Сообщить модератору
 Re: Атака на хеш-функцию: использование неподвижных точек  [new]
ёёёёё
Member

Откуда:
Сообщений: 1351
mraklbrw
Добрый день.
Вкратце прочитал про использование неподвижных точек:
+

Неподвижные точки (fixed points) возникают, когда промежуточные вычисления хэш-значения сообщения не меняют его текущего значения.
Неподвижная точка возникает в том случае, когда в процессе обработки какого-либо значения блока Mi текущее хэш-значение не изменяется, т. е. Hi остается равным Hi-1. В этом случае атака возможна путем добавления произвольного количества блоков со значением Mi, поскольку они не влияют на результат обработки.
Противодействие неподвижным точкам состоит во внедрении в хэшируемые данные размера сообщения (как это сделано, например, в хэш-функциях семейства SHA) или количества хэшируемых блоков.

Где можно почитать поподробнее?

А что тут нужно еще подробнее?
Было сообщение "Крымский князь". Строка длиной 14 символ. Хэшем от сообщения будет, например, слово "собака". Отправляем корреспонденту пару блоков, "Крымский князь" и "собака".
Предположим, что хэшфункция работает с блоками длиной 1 символ.
И хэфункция такова, что от символа 'ь' её дико глючит и она не меняет Нi, т.е., оставляет его в том же состоянии, что получилось при вычислении начальной части, "Крымский княз". Теперь перехватываем сообщение, внедряем в него кучу "ь", получаем "Кьрыьмскььий кьнязь" - хэшем от такой строки все равно будет "собака" и передаем дальше; при проверке на приемной стороне система заново вычисляет хэш и сообщает, что все хорошо, передает команду на запуск ракет в виде "Кьрыьмскььий кьнязь", а ракеты не летят - незнакомая команда, всё пропало.

Внедряем в сообщение его длину. Получаем "14Крымский князь", и считаем от него новый хэш. Даже если ты навтыкаешь в сообщение глючных символов "ь", на приемной стороне можно понять, что сообщение слишком длинное, т.к. в нем присутствует значение длины. А подделать значение длины нельзя, так как поменяется хэш.
25 окт 19, 13:20    [22002515]     Ответить | Цитировать Сообщить модератору
 Re: Атака на хеш-функцию: использование неподвижных точек  [new]
msLex
Member

Откуда:
Сообщений: 6979
ёёёёё
А подделать значение длины нельзя, так как поменяется хэш.

Только если символ "ь" нельзя использовать значении длины.
25 окт 19, 13:27    [22002532]     Ответить | Цитировать Сообщить модератору
 Re: Атака на хеш-функцию: использование неподвижных точек  [new]
ёёёёё
Member

Откуда:
Сообщений: 1351
msLex
ёёёёё
А подделать значение длины нельзя, так как поменяется хэш.

Только если символ "ь" нельзя использовать значении длины.

Да, конечно.
25 окт 19, 13:35    [22002549]     Ответить | Цитировать Сообщить модератору
 Re: Атака на хеш-функцию: использование неподвижных точек  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 48625
mraklbrw
Где можно почитать поподробнее?

А что, приведённого абзаца тебе недостаточно? По-моему им всё сказано и о способе "атаки" и о квалификации автора текста.
25 окт 19, 14:06    [22002613]     Ответить | Цитировать Сообщить модератору
 Re: Атака на хеш-функцию: использование неподвижных точек  [new]
Ролг Хупин
Member

Откуда: Чебаркуль
Сообщений: 3151
mraklbrw
Добрый день.
Вкратце прочитал про использование неподвижных точек:
+

Неподвижные точки (fixed points) возникают, когда промежуточные вычисления хэш-значения сообщения не меняют его текущего значения.
Неподвижная точка возникает в том случае, когда в процессе обработки какого-либо значения блока Mi текущее хэш-значение не изменяется, т. е. Hi остается равным Hi-1. В этом случае атака возможна путем добавления произвольного количества блоков со значением Mi, поскольку они не влияют на результат обработки.
Противодействие неподвижным точкам состоит во внедрении в хэшируемые данные размера сообщения (как это сделано, например, в хэш-функциях семейства SHA) или количества хэшируемых блоков.

Где можно почитать поподробнее?


а что - есть смысл читать?
27 окт 19, 09:51    [22003517]     Ответить | Цитировать Сообщить модератору
 Re: Атака на хеш-функцию: использование неподвижных точек  [new]
mayton
Member

Откуда: loopback
Сообщений: 42891
А о каких хеш функциях мы говорим? MD5, SHA1?

Просто это может очень сильно осложнить дальнейшую дискуссию. Ведь каждый себе в голове
мыслит какую-то свою.
27 окт 19, 10:51    [22003529]     Ответить | Цитировать Сообщить модератору
 Re: Атака на хеш-функцию: использование неподвижных точек  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 48625
mayton
А о каких хеш функциях мы говорим? MD5, SHA1?

Да это, в общем-то, без разницы. Все они так или иначе жуют поток, выдавая на выходе число.
27 окт 19, 13:49    [22003600]     Ответить | Цитировать Сообщить модератору
 Re: Атака на хеш-функцию: использование неподвижных точек  [new]
mayton
Member

Откуда: loopback
Сообщений: 42891
Разница в практической осуществимости. И будут ли в топике сорцы или просто будет обсуждать
цитаты из книг.
27 окт 19, 14:09    [22003613]     Ответить | Цитировать Сообщить модератору
Все форумы / Программирование Ответить