hash扩展攻击

最新推荐文章于 2024-05-09 09:52:59 发布
最新推荐文章于 2024-05-09 09:52:59 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fugitive1/article/details/80424965
版权

hash扩展攻击产生

hash扩展攻击存在的原因有两个,第一个是现在常用的hash函数如md5和sha系列的是采用的MD迭代结构;第二个就是验证逻辑的不严谨。

1、MD(Merkle-Damgard)迭代结构

     这种结构定义的Hash函数中,输入消息m,并将其分为L个固定长度,若最后一个不满足输入分组长度的要求,按照一定规则进行填充。该Hash函数重复使用一个压缩函数f。压缩函数f有两个输入,一个是前一阶段的n bit输入,另外一个是源于消息b

 bit分组,并产生一个n bit的输出,作为下一个阶段的输入。算法开始要有一个初始值IV。具体如下图:


如上图,假设明文M分组为Y1、Y2、Y3、Y4。看第一步,先将消息分组Y1与初始变量IV进行f函数操作之后,得出的值和Y2继续使用f函数操作,直到最后得出的值就是hash值,这就是MD迭代结构。

    MD5和sha系列的算法也是这种结构,只不过它们才去不同长度的IV和f函数。

2、验证逻辑的不严谨

思考以下情况:

A生成一个key和消息m,计算h=hash(m,key),公布{m,h},A采用这种方式验证自己的消息m是否被篡改过。此时,A觉得没人能更改他的消息m,因为更改之后,无法更改h,因为篡改者没有key。也就无法计算h_fake=hash(m_fake, key)。变可以采用hash扩展攻击。

3、攻击产生

篡改者没有key,但是又得找到一个h_fake=hash(m_fake, key),得到一个{m_fake, h_fake}骗过A,这时候就可以用到hash扩展攻击。前提是满足上面两个条件。

观察MD结构,公布了{m,h},假设这里的(m, key)就是上面MD解释图中的M,生成的hash值为h。如图:


hash扩展攻击主要就是在这后面夹了一块Y5,通过的出来的h和Y5得出新的hash,新的hash就是h_fake,m_fake=(m,key,xxx)=(Y1,Y2,Y3,Y4,Y5)。

如图:



这样,我们便做到了在消息m之后添加xxx,求得{m_fake, h_fake}来欺骗A了。

我不搞基
关注
专栏目录
HASH长度扩展攻击
Noobi的博客
09-29 1466
HASH长度扩展攻击 场景: 当用户向服务端取文件时,服务端会进行验证,给出salt值(用于验证,客户端无从得知,并且需要salt值才能够拿到文件),并进行hsh=sha1(salt+filename)的运算。现通过工具拿到hash即hsh值,并得知filename。 求salt值。 原理: 当服务器进行sha1运算前,会判断字符串(slat+filename)的长度,并将整段字符串分割成64bytes一组。之后进行hash生成。 首先,当hash函数拿到需要被hash的字符串后,先将其字节长度整除64,取
哈希长度拓展攻击
KKABqN
05-14 1861
哈希长度拓展攻击 五一假期在干嘛?相信有很多小伙伴(其实是大表哥)开始了ISCC之旅,不知道为了在这个“动态分数”机制环境下得到更多的分数,大家的肝还好不好呢? 信息安全与对抗技术竞赛(ISCC:Information Security and Countermeasures Contest),于2004年首次举办,是教育部、工业和信息化部主办的第一个国家级信息安全技术竞赛,初入茅......
哈希拓展长度攻击
m0_63321019的博客
05-08 850
分块哈希计算进行加密时,通常是将明文信息以类似块密码的形式进行分组,对各个组块依次加密,每一块一般为512bit,也就是64bytes,每组的明文部分为56bytes,剩下的8bytes表示这块明文消息未填充前的长度填充在明文消息的最后一块一般是不满足56ytes时就对这个最后一块进行padding填充,填充至56bytes的位置,,填充方式为,在16进制下,我们需要在消息后添加一个80,然后加0,直至56bytes时变量计算。
Hash扩展长度攻击Hashdump的使用
ZXT02的博客
11-22 779
Hash扩展长度攻击Hashdump的使用和相关CTF题目
哈希长度拓展攻击 (hash length extension attacks) 示例与原理
Tz_AndHac的博客
03-23 2646
哈希长度拓展攻击 hash length extension attacks示例与原理 哈希长度拓展攻击: 指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法 介绍目录: 哈希与加密的区别 常用哈希算法的介绍 Md5加密过程 Md5拓展攻击示例及原理 哈希与加...
记录一下Hash长度扩展攻击的几个题目
0verWatch的博客
03-09 3228
最近做了几个题目,又学到新的知识点,是有关Hash长度扩展攻击 参考了一波P牛的博客还有我们学校的博客: http://www.cnblogs.com/pcat/p/5478509.html http://www.bxsteam.xyz/2017/05/23/hash%e9%95%bf%e5%ba%a6%e6%89%a9%e5%b1%95%e6%94%bb%e5%87%bb/ 正文 ...
hash哈希长度扩展攻击解析(记录一下,保证不忘)
热门推荐
syh_486_007的专栏
04-23 2万+
起因 这是 ISCC 上的一道题目,抄 PCTF 的,并且给予了简化。在利用简化过的方式通过后,突然想起利用哈希长度扩展攻击来进行通关。哈希长度扩展攻击是一个很有意思的东西,利用了 md5、sha1 等加密算法的缺陷,可以在不知道原始密钥的情况下来进行计算出一个对应的 hash 值。  这里是 ISCC 中题目中的 admin.php 的算法: $auth = false; if (is
Web hash长度扩展攻击
神隐哥的博客
03-02 521
md5算法 1: 将消息分组。长度为512位(512/8=64字节) 2: 加密字符串的长度%512=448,不够则对分组进行字符填充 当需要进行消息摘要的明文%512!=448,那么就需要补位,补一个80,然后无限补0.直到字符串%512=448 PS:补位是必须进行的操作。长度刚好位448.也得补位。补64字节 3: 存储原消息长度 总结下格式:明文+80+00补全=56字节+8字节的消息长度 第一个方框中。是我们的明文test(16进制),占了4字节 中间的是补位:在后面加上一个80.然后00
hash长度扩展攻击
csjjjd的博客
12-24 1351
如果已知的MD5哈希值是"437a413ace6757019e0a0c5ead62c9f9",除非通过暴力破解法——即尝试大量可能的输入值并对每个值进行散列,直到找到与已知散列值匹配的输入,否则无法得知。接下来就可以直接得出flag,因为MD5是不可逆的,除非你已经知道了flag形式的MD5,还知道了flag的很多内容,只有几个字符不知道的那种(想想也知道不可能!第一个绕过就搞定了,这里由于就只要求中间的三个字母,因为已经知道了开头结尾,所以可以使用我的脚本进行爆破。-d --data来自已知消息的数据。
hash长度扩展攻击原理
weixin_61785633的博客
12-05 367
做题时遇到了相关的题,找了几篇文章,现在应该是把原理搞懂了,在此记录一下。对于md4,md5,ripemd-160,sha-0,sha-1,sha-256,sha-512等都能实现hash长度扩展攻击,我在这儿只讲下md5的hash长度扩展攻击。我们先来了解一下md5加密的原理。当服务器进行sha1运算前,会先判断字符串的长度,并将整段字符串分割称64bytes一组。之后再进行hash生成。ps: 64bytes == 512bits 1bytes == 8bits而当hash函数拿到需要被hash的字符串
hash扩展长度攻击
nigo134的博客
07-27 1552
实际上对以下算法都能实现hash长度扩展攻击,包括md4,md5,ripemd-160,sha-0,sha-1,sha-256,sha-512等,此次针对最常见的md5的hash长度扩展攻击进行讲解。 条件: secret(salt)为“secret”(攻击者未知) 数据为“data”(攻击者已知) 应用采用md5算法,签名算法是hash(secret||data)(||为拼接符,可以为空),已知一个对应项为 hash(secret || data) = 6036708e...
探索神秘的Hash扩展攻击工具:Hash Extender
最新发布
gitblog_00094的博客
05-09 510
探索神秘的Hash扩展攻击工具:Hash Extender 项目地址:https://gitcode.com/iagox86/hash_extender 在信息安全的世界里,有时我们需要深入研究一些鲜为人知但至关重要的攻击手段。今天,我们要介绍的就是这样一款神器——Ron Bowes的Hash Extender,一个用于实施长度扩展攻击的强大工具。 项目介绍 Hash Extender是一个开源项...
hash扩展
姜海强
07-27 340
hash扩展是PHP核心的一部分,使用hash扩展中的函数不需要安装扩展 hash是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值,PHP的hash扩展提供一些hash算法 hash算法一般是非可逆的,常用作数据签名 1.查看自己的PHP环境支持的hash算法 <?php /** * Created by PhpStorm. * User: Jiang Haiqiang * Date: 2020/7/7 * Time: 10:53 PM */ $algoLi.
Hashpump实现哈希长度扩展攻击
JBlock的博客
11-05 5311
前面我就理论上分析了哈希长度扩展攻击的手法,有点烧脑,作为一个不怎么勤快的人,当然需要一个趁手的工具。这就是今天要讲的HashPump。 HashPump是一个借助于OpenSSL实现了针对多种散列函数的攻击的工具,支持针对MD5、CRC32、SHA1、SHA256和SHA512等长度扩展攻击。安装:建议在kali中安装,随装随用。安装命令如下:git clone https://github.c
哈希长度扩展攻击解析
chengfangang的专栏
05-26 2250
原文链接 https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks You can grab the hash_extender tool on Github!(Administrative note: I’m no longer at Tenable! I
哈希长度扩展攻击(hash lengthextensionattacks)转自(freebuf婷儿)
qq_45290991的博客
09-21 2589
*本文原创作者:婷儿小跟班✧,本文属FreeBuf原创奖励计划,未经许可禁止转载前言哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法。MD5扩展攻击介绍我们需要了解以下几点md5加密过程:MD5加密过程中512比特(64字节)为一组,属于分组加密,而且在运算的过程中,将512比特分为32bit*16块,分块运算关键利用的是MD5的填充,对加密的字符串进行填
扩展MQ公钥密码体制:结合Hash技术的安全加密方案
最后,论文指出,这种扩展的MQ公钥密码体制对于应对未来可能出现的量子计算机攻击具有重要意义。国家自然科学基金的资助表明,该研究受到了国家层面的重视和支持,为未来的密码学研究和实践提供了有价值的理论和技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值