एमडी 5 के साथ हस्ताक्षर करते समय यह महत्वपूर्ण क्यों है कि रहस्य आखिर है?


16

यह अक्सर कहा जाता है कि एमडी 5 एल्गोरिथ्म का उपयोग करते समय कुछ मनमानी जानकारी पर हस्ताक्षर करने के लिए, साझा रहस्य को अंत में होना चाहिए। क्यों?


2
क्या आप कृपया 'अक्सर कहा' कहने के बजाय अधिक विशिष्ट हो सकते हैं। क्या आप संदर्भों का हवाला दे सकते हैं, और इस बात का भी विस्तार कर सकते हैं कि मुद्दा प्रासंगिक क्यों है?
सुरेश वेंकट

आपके प्रश्न शीर्षक में एक टाइपो है: क्या आप "और" को "अंत" में बदल सकते हैं?
कार्लोस स्हीडेगर

जवाबों:


16

मर्कले-डैमगार्ड निर्माण में "विस्तार हमले" देखें । यह समस्या संदेश प्रमाणीकरण के लिए हैश फ़ंक्शन के उपयोग में उत्पन्न होती है ।

संक्षेप में, शुरुआत में रहस्य डालने से किसी भी संदेश को उपसर्ग के रूप में दिए गए संदेश को फोर्ज करने के लिए हमलावर, एक संदेश और उसके हैश की अनुमति देता है। यह भोले कोड के लिए एक समस्या है, लेकिन एचएमएसी जैसे प्रसिद्ध कोड से बचा जाता है ।


1
क्या मैं समझता हूं कि यदि आप इनपुट स्ट्रीम को तोड़ते हैं और साझा कुंजी स्ट्रीम की शुरुआत है तो पहला ब्लॉक लगभग हमेशा एक ही हैश मिलेगा और इसलिए साझा कुंजी को इंद्रधनुष के हमलों के उपयोग से अनुमान लगाया जा सकता है, है ना?
अलेक्जेंड्रू
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.