Задать вопрос

Чем опасна атака удлинением сообщения?

хотелось бы понять насколько опасна атака удлинением сообщения. Насколько я знаю Sha256 уязвим к данной атаке, имеет ли смысл отказаться от Sha256 в пользу keccak?
  • Вопрос задан
  • 1474 просмотра
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
orlov0562
@orlov0562
I'm cool!
В теории опасна тем, что можно поменять запрос, а соответственно выполнить то, за что этот запрос отвечает (ну, например, перевод денег).

Использовать keccak или sha-256 решать тебе, зависит от сферы применения. Можно использовать keccak, можно делать дополнительные операции по модификации хеша, для его обфускации, например взять тот же sha-хеш, добавить ко все числам 6 и перевести в hex (было 8, 8+6 = 14, в hex это E ), а затем поменять местами четные символы с нечетными (было a1b2c3, стало 1a2b3c), а затем добавить crc добавиви в конец первые два символа от md5(полученого хеша). Очень сомневаюсь, что при даже таких элементарных манипуляциях, злоумышленник имея обфусцированный хеш, сможет получить исходный вариант, допереть что это sha-256, а после еще и провести атаку удлинением сообщения.. Но, задачи и сферы применения бывают разные, поэтому вполне отдаю себе отчет, что не везде это применимо...
Ответ написан
Комментировать
vesper-bot
@vesper-bot
Любитель файрволлов
Уязвим не сам SHA-256, а некорректное его использование в качестве HMAC. Правильный HMAC выглядит как https://ru.wikipedia.org/wiki/HMAC .
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы