단방향 속성을 만족하지 않는 해시 함수 공격 위해 Bob이

나는 컴퓨터 보안 과정을 개정하고 있으며 과거 질문 중 하나를 고수하고 있습니다. 여기 있습니다:

앨리스 (

A

)는 짧은 메시지를 보내려고합니다.

M

밥에게 (

B

) 공유 비밀 사용

Sab

메시지가 그녀에게서 온 것을 인증합니다. 그녀는 두 가지 조각으로 단일 메시지를 보내도록 제안합니다.

AB:M,h(MSab)


어디

h

해시 함수이며

연결을 나타냅니다.

  1. 앨리스가 보낸 메시지를 확인하기 위해 Bob이 무엇을하는지, 왜 (
    h

    ) 그는 이것을 믿을 수 있습니다.

  2. 한다고 가정
    h

    단방향 속성을 만족하지 않으며 사전 이미지를 생성 할 수 있습니다. 침입자가 무엇을 할 수 있고 어떻게 할 수 있는지 설명하십시오.

  3. 사전 이미지를 생성하는 데 시간이 오래 걸리는 경우 변경없이 프로토콜을 개선 할 수있는 간단한 대책을 제안하십시오
    h

    .

나는 첫 번째 것을 알고 있다고 생각합니다. Bob은 공유 키와 함께 수신 된 메시지의 해시를 가져 와서 해당 해시와 Alice에서받은 해시를 비교해야합니다. 일치하는 경우 Alice가 보낸 메시지임을 증명해야합니다.

그래도 두 번째 질문에 대해서는 잘 모르겠습니다. 두 번째 방법은 해커가 해시가 주어지면 원본 메시지를 간단하게 얻을 수 있다는 것입니다. 그래도 어떻게 될지 잘 모르겠습니다.



답변

두 번째 방법은 해커가 해시가 주어지면 원본 메시지를 간단하게 얻을 수 있다는 것입니다.

글쎄, 메시지

M

이미 적에게 주어졌으며 (불확실한 채널을 통해 Bob에게 보내 짐)이를 찾지 않아도됩니다. 계획을 어기려면 새 쌍을 보내야합니다.

M,h(MSab)

Bob이 Alice가 보낸 메시지로 을 허용하도록합니다.

MM

두 번째 질문의 경우 : 그것은 쉬운의 사전 이미지를 생성 할 경우 , 악마는 비밀 키 배울 수있을 에서 따라서 체계 파괴. (이것은 사소하지 않을 수도 있습니다. 반전 프로세스는 과 같이 출력 할 수 있지만 이것은 적에게 유용하지 않습니다. 대적은 를 뒤집으려고 다시 시도 하면 동일한 사전 이미지를 얻을 수 있습니다.)

h

Sab

h(MSab)


M1,S1

h(MSab)=h(M1S1)

h

세 번째 질문 : 이제 우리는 데 많은 이 걸린다고 가정 합니다. 따라서 계획을 어기려면 여러 번 뒤집어 야한다고해서 적의 삶을 더 어렵게 만들어야합니다. 예를 들어, 해시 곱하기 . 다른 솔루션도 있습니다.

h

k

h(h(h(....h(MSab)..))


답변