हैश कार्यों पर हमला जो एकतरफा संपत्ति को संतुष्ट नहीं करता है


9

मैं कंप्यूटर सुरक्षा पाठ्यक्रम के लिए संशोधन कर रहा हूं और मैं पिछले प्रश्नों में से एक पर अटक गया हूं। यहाँ है:

ऐलिस ( ) एक संक्षिप्त संदेश भेजना चाहती बॉब (करने के लिए ) एक साझा रहस्य का उपयोग कर प्रमाणित करने के लिए कि संदेश उससे आ गया है। : वह दो टुकड़े के साथ एक एकल संदेश भेजने के लिए प्रस्ताव जहां एक हैश समारोह और है अर्थ है संयोजन।AMBSab

AB:M,h(MSab)
h
  1. स्पष्ट रूप से बताएं कि बॉब यह जांचने के लिए क्या करता है कि संदेश ऐलिस से आया है, और क्यों ( गुणों के अलावा ) वह इस पर विश्वास कर सकता है।h
  2. मान लीजिए कि वन-वे संपत्ति को संतुष्ट नहीं करता है और प्री-इमेज उत्पन्न करना संभव है। समझाएं कि एक हमलावर क्या और कैसे कर सकता है।h
  3. यदि पूर्व-चित्र पैदा करना तुलनात्मक रूप से समय लेने वाला है, तो को बदले बिना प्रोटोकॉल में सुधार करने के लिए एक सरल प्रतिवाद का सुझाव दें ।h

मुझे लगता है कि मैं पहली बार जानता हूं। बॉब को अपनी साझा कुंजी के साथ प्राप्त संदेश का एक हैश लेना चाहिए और उस हैश की तुलना ऐलिस से प्राप्त करने वाले हैश से करनी चाहिए, यदि वे मेल खाते हैं तो यह साबित करना चाहिए कि ऐलिस ने इसे भेजा है।

मैं हालांकि दूसरे दो सवालों के बारे में निश्चित नहीं हूं। दूसरे के लिए, क्या इसका उत्तर यह होगा कि एक हमलावर केवल हैश दिए गए मूल संदेश को प्राप्त कर सकता है? मुझे यकीन नहीं है कि हालांकि यह कैसे किया जाएगा।


3
कृपया छवि के लिए अटेंशन दें। इसके अलावा, कृपया पाठ की प्रतिलिपि बनाने पर विचार करें ताकि इसे ठीक से खोजा जा सके।
राफेल

जवाबों:


7

दूसरे के लिए, क्या इसका उत्तर यह होगा कि एक हमलावर केवल हैश दिए गए मूल संदेश को प्राप्त कर सकता है?

खैर, संदेश पहले से ही विरोधी को दिया गया है (यह एक असुरक्षित चैनल पर बॉब को भेजा गया है), इसलिए उसे खोजने की जरूरत है। इस योजना को तोड़ने के लिए उसे एक नई जोड़ी भेजने की जरूरत है ताकि बॉब ऐलिस द्वारा भेजे गए संदेश के रूप में को स्वीकार कर ले ।MM,h(MSab)MM

दूसरा सवाल के लिए: यदि यह आसान है की पूर्व छवियों उत्पन्न करने के लिए , विरोधी गुप्त कुंजी जानने के लिए सक्षम हो सकता है से इस प्रकार योजना को तोड़ दिया। (ध्यान दें कि यह तुच्छ नहीं हो सकता है। inverting प्रक्रिया उत्पादन कर सकती है जैसे , लेकिन यह प्रतिकूल के लिए उपयोगी नहीं है - इसके अलावा, यदि प्रतिकूल व्यक्ति को फिर से पलटने की कोशिश करता है , उसे वही पूर्व-छवि मिल सकती है।)hSabh(MSab)
M1,S1h(MSab)=h(M1S1)h

तीसरे प्रश्न के लिए: अब हम मानते हैं कि निष्क्रिय करने में बहुत समय लगता है, इसलिए योजना को तोड़ने के लिए उसे कई बार उल्टा करने की आवश्यकता होने पर प्रतिकूल जीवन को कठिन बना दें। उदाहरण के लिए, हैश टाइम्स । अन्य समाधान भी मौजूद हैं।hkh(h(h(....h(MSab)..))

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.