Es wird oft gesagt, dass das gemeinsame Geheimnis am Ende stehen muss, wenn der MD5-Algorithmus zum Signieren beliebiger Informationen verwendet wird. Warum?
hash-function
cr.crypto-security
Hendrik Brummermann
quelle
quelle
Antworten:
Siehe "Erweiterungsangriffe" in der Merkle-Damgard-Konstruktion . Dieses Problem tritt bei der Verwendung von Hash-Funktionen für die Nachrichtenauthentifizierung auf .
Kurz gesagt: Wenn Sie das Geheimnis an den Anfang stellen, kann der Angreifer mit einer bestimmten Nachricht und ihrem Hash jede Nachricht fälschen, die die angegebene Nachricht als Präfix enthält. Dies ist ein Problem für naive Codes, wird jedoch durch bekannte Codes wie HMAC vermieden .
quelle