原文链接:http://blog.csdn.net/ddk3001/article/details/52647990
1 生日攻击
生日攻击是利用概率论中的生日问题,找到冲突的Hash值,伪造报文,使身份验证算法失效。
生日攻击的理论描述有些复杂,不易理解,请参考相关资料。
本文以实例方式介绍生日攻击方法和防范方法。
关于生日问题的简单说明:
如果输出是256位,我们随机地选择输入,并计算哈希值,在检验第 2256 2 256 +1个输入之前便很可能找到碰撞。
实际上,如果我们随机选择 2