हैश कार्यों पर हमला जो एकतरफा संपत्ति को संतुष्ट नहीं करता है

मैं कंप्यूटर सुरक्षा पाठ्यक्रम के लिए संशोधन कर रहा हूं और मैं पिछले प्रश्नों में से एक पर अटक गया हूं। यहाँ है:

ऐलिस ( ) एक संक्षिप्त संदेश भेजना चाहती बॉब (करने के लिए ) एक साझा रहस्य का उपयोग कर प्रमाणित करने के लिए कि संदेश उससे आ गया है। : वह दो टुकड़े के साथ एक एकल संदेश भेजने के लिए प्रस्ताव जहां एक हैश समारोह और है अर्थ है संयोजन। $A$ $M$ $B$ $S_{ab}$
$A \to B : M, h (M ∥ S_{a b})$ $A \to B: \quad M, h(M \mathbin\parallel S_{ab})$ $h$ $\parallel$

स्पष्ट रूप से बताएं कि बॉब यह जांचने के लिए क्या करता है कि संदेश ऐलिस से आया है, और क्यों ( गुणों के अलावा ) वह इस पर विश्वास कर सकता है। $h$

मान लीजिए कि वन-वे संपत्ति को संतुष्ट नहीं करता है और प्री-इमेज उत्पन्न करना संभव है। समझाएं कि एक हमलावर क्या और कैसे कर सकता है। $h$

यदि पूर्व-चित्र पैदा करना तुलनात्मक रूप से समय लेने वाला है, तो को बदले बिना प्रोटोकॉल में सुधार करने के लिए एक सरल प्रतिवाद का सुझाव दें । $h$

मुझे लगता है कि मैं पहली बार जानता हूं। बॉब को अपनी साझा कुंजी के साथ प्राप्त संदेश का एक हैश लेना चाहिए और उस हैश की तुलना ऐलिस से प्राप्त करने वाले हैश से करनी चाहिए, यदि वे मेल खाते हैं तो यह साबित करना चाहिए कि ऐलिस ने इसे भेजा है।

मैं हालांकि दूसरे दो सवालों के बारे में निश्चित नहीं हूं। दूसरे के लिए, क्या इसका उत्तर यह होगा कि एक हमलावर केवल हैश दिए गए मूल संदेश को प्राप्त कर सकता है? मुझे यकीन नहीं है कि हालांकि यह कैसे किया जाएगा।

cryptography hash one-way-functions

— सैम
स्रोत

कृपया छवि के लिए अटेंशन दें। इसके अलावा, कृपया पाठ की प्रतिलिपि बनाने पर विचार करें ताकि इसे ठीक से खोजा जा सके।

— राफेल

दूसरे के लिए, क्या इसका उत्तर यह होगा कि एक हमलावर केवल हैश दिए गए मूल संदेश को प्राप्त कर सकता है?

खैर, संदेश पहले से ही विरोधी को दिया गया है (यह एक असुरक्षित चैनल पर बॉब को भेजा गया है), इसलिए उसे खोजने की जरूरत है। इस योजना को तोड़ने के लिए उसे एक नई जोड़ी भेजने की जरूरत है ताकि बॉब ऐलिस द्वारा भेजे गए संदेश के रूप में को स्वीकार कर ले । $M$ $M^*, h(M^*\|S_{ab})$ $M^* \ne M$

दूसरा सवाल के लिए: यदि यह आसान है की पूर्व छवियों उत्पन्न करने के लिए , विरोधी गुप्त कुंजी जानने के लिए सक्षम हो सकता है से इस प्रकार योजना को तोड़ दिया। ^{(ध्यान दें कि यह तुच्छ नहीं हो सकता है। inverting प्रक्रिया}^{उत्पादन कर सकती है}^जैसे^{, लेकिन यह प्रतिकूल के लिए उपयोगी नहीं है - इसके अलावा, यदि प्रतिकूल व्यक्ति}^{को फिर से पलटने की कोशिश करता है}^{, उसे वही पूर्व-छवि मिल सकती है।)} $h$ $S_{ab}$ $h(M\| S_{ab})$
^{$M_1, S_1$ $h(M\|S_{ab})=h(M_1\|S_1)$ $h$}

तीसरे प्रश्न के लिए: अब हम मानते हैं कि निष्क्रिय करने में बहुत समय लगता है, इसलिए योजना को तोड़ने के लिए उसे कई बार उल्टा करने की आवश्यकता होने पर प्रतिकूल जीवन को कठिन बना दें। उदाहरण के लिए, हैश टाइम्स । अन्य समाधान भी मौजूद हैं। $h$ $k$ $h(h(h(....h(M\|S_{ab})..))$

— रान जी।
स्रोत