長度擴充攻擊
維基百科,自由的 encyclopedia
在密碼學和電腦安全中,長度擴充攻擊(英語:Length extension attacks)是指一種針對特定加密雜湊函數的攻擊手段,攻擊者可以利用H(訊息1)和訊息1的長度,不知道訊息1內容的情形下,將攻擊者控制的訊息2計算出H(訊息1 ‖ 訊息2)。
此條目翻譯質素不佳,原文在en:Length extension attack。 |
該攻擊適用於在訊息與金鑰的長度已知的情形下,所有採取了 H(金鑰 ∥ 訊息) 此類構造的雜湊函數[1]。MD5和SHA-1等基於Merkle–Damgård構造(英語:Merkle–Damgård_construction)的演算法均對此類攻擊顯示出脆弱性[2][3][4]。注意,由於金鑰雜湊訊息鑑別碼(HMAC)並未採取 H(金鑰 ∥ 訊息) 的構造方式,因此不會受到此類攻擊的影響(如HMAC-MD5、HMAC-SHA1)[5]。SHA-3演算法對此攻擊免疫[6]。