Es wird oft gesagt, dass das gemeinsame Geheimnis am Ende stehen muss, wenn der MD5-Algorithmus zum Signieren beliebiger Informationen verwendet wird. Warum?
Es wird oft gesagt, dass das gemeinsame Geheimnis am Ende stehen muss, wenn der MD5-Algorithmus zum Signieren beliebiger Informationen verwendet wird. Warum?
Antworten:
Siehe "Erweiterungsangriffe" in der Merkle-Damgard-Konstruktion . Dieses Problem tritt bei der Verwendung von Hash-Funktionen für die Nachrichtenauthentifizierung auf .
Kurz gesagt: Wenn Sie das Geheimnis an den Anfang stellen, kann der Angreifer mit einer bestimmten Nachricht und ihrem Hash jede Nachricht fälschen, die die angegebene Nachricht als Präfix enthält. Dies ist ein Problem für naive Codes, wird jedoch durch bekannte Codes wie HMAC vermieden .