często mówi się, że używając algorytmu MD5 do podpisywania dowolnych informacji, wspólny sekret musi znajdować się na końcu. Dlaczego?
hash-function
cr.crypto-security
Hendrik Brummermann
źródło
źródło
Odpowiedzi:
Zobacz „ataki przedłużające” w konstrukcji Merkle-Damgard . Ten problem pojawia się podczas korzystania z funkcji skrótu do uwierzytelniania wiadomości .
Krótko mówiąc, umieszczenie sekretu na początku pozwala atakującemu, na podstawie wiadomości i jej skrótu, sfałszować dowolną wiadomość, która ma daną wiadomość jako prefiks. Jest to problem związany z naiwnymi kodami, ale można go uniknąć dzięki dobrze znanym kodom, takim jak HMAC .
źródło