hash扩展长度攻击

最新推荐文章于 2023-12-24 02:04:14 发布
最新推荐文章于 2023-12-24 02:04:14 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nigo134/article/details/119145951
版权

实际上对以下算法都能实现hash长度扩展攻击,包括md4,md5,ripemd-160,sha-0,sha-1,sha-256,sha-512等,此次针对最常见的md5的hash长度扩展攻击进行讲解。

条件:

   1. secret(salt)为“secret”(攻击者未知)

    2.数据为“data”(攻击者已知)

   3. 应用采用md5算法,签名算法是hash(secret||data)(||为拼接符,可以为空),已知一个对应项为

    hash(secret || data) = 6036708eba0d11f6ef52ad44e8b74d5b(攻击者已知)

   

   4. 追加字符为”append”(攻击者攻击时使用)

流程为:服务器向攻击者发送数据和签名(即攻击者知道条件2,3),攻击者只需要知道secret(salt)的长度(在CTF比赛中可能会给出,但是实际情况下可能需要通过遍历等方法获取)以及采用的算法,就可以附加追加的数据并为数据生成有效的签名。

可能还是有点懵圈,简单说,就是攻击者现在知道应用给出的一对数据和签名的对应值,只要再知道采用的算法,和secret(salt)的长度就可以生成有效签名进行攻击。为什么这算是攻击呢?因为正常情况下,需要知道secret(salt)才可以生成有效签名,可是在现在的情况下,攻击者无需知道secret(salt)便可以生成有效签名。
 

nigo134
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码Hash函数的碰撞攻击
10-25
这是清华大学王老师报告PPT,介绍了密码HASH函数上研究的最新成果
hash哈希长度扩展攻击解析(记录一下,保证不忘)
热门推荐
syh_486_007的专栏
04-23 2万+
起因 这是 ISCC 上的一道题目,抄 PCTF 的,并且给予了简化。在利用简化过的方式通过后,突然想起利用哈希长度扩展攻击进行通关。哈希长度扩展攻击是一个很有意思的东西,利用了 md5、sha1 等加密算法的缺陷,可以在不知道原始密钥的情况下来进行计算出一个对应的 hash 值。  这里是 ISCC 中题目中的 admin.php 的算法: $auth = false; if (is
HASH长度扩展攻击
Noobi的博客
09-29 1391
HASH长度扩展攻击 场景: 当用户向服务端取文件时,服务端会进行验证,给出salt值(用于验证,客户端无从得知,并且需要salt值才能够拿到文件),并进行hsh=sha1(salt+filename)的运算。现通过工具拿到hash即hsh值,并得知filename。 求salt值。 原理: 当服务器进行sha1运算前,会判断字符串(slat+filename)的长度,并将整段字符串分割成64bytes一组。之后进行hash生成。 首先,当hash函数拿到需要被hash的字符串后,先将其字节长度整除64,取
哈希长度拓展攻击 (hash length extension attacks) 示例与原理
Tz_AndHac的博客
03-23 2371
哈希长度拓展攻击 hash length extension attacks示例与原理 哈希长度拓展攻击: 指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法 介绍目录: 哈希与加密的区别 常用哈希算法的介绍 Md5加密过程 Md5拓展攻击示例及原理 哈希与加...
哈希长度扩展攻击(hash lengthextensionattacks)转自(freebuf婷儿)
qq_45290991的博客
09-21 2445
*本文原创作者:婷儿小跟班✧,本文属FreeBuf原创奖励计划,未经许可禁止转载前言哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法。MD5扩展攻击介绍我们需要了解以下几点md5加密过程:MD5加密过程中512比特(64字节)为一组,属于分组加密,而且在运算的过程中,将512比特分为32bit*16块,分块运算关键利用的是MD5的填充,对加密的字符串进行
浅析哈希长度拓展攻击
JBlock的博客
11-04 1962
Hash一般译作散列,也有直接音译做哈希,本文就直接音译吧,哈哈!所谓散列算法就是,把任意长度的输入,经过复杂的运算,转化为固定长度的输出。简单来说,就是把任意长度的字节压缩为固定长度的函数。 攻击条件: 1.知道密文(SECRET)的哈希。 2.知道密文的长度。原理:当知道MD5(secret)时,在不知道secret的情况下,可以轻松推算出MD5(secret||padding||m’
PHP实现的各类hash算法长度及性能测试实例
10-19
主要介绍了PHP实现的各类hash算法长度及性能测试,结合具体实例形式分析了php hash计算的相关操作技巧,需要的朋友可以参考下
基于混沌消息扩展Hash函数
02-09
构造了一种基于混沌消息扩展Hash函数,方案中将消息权重矩阵融入时空混沌系统,加强了每个消息块中各字符之间及各消息块之间的联系,构建了统计特性良好的扩展消息,采用4轮64步迭代得到160 bit的消息摘要。...
oracle分区表之hash分区表的使用及扩展
09-10
Hash分区是Oracle实现表分区的三种基本分区方式之一。对于那些无法有效划分分区范围的大表,或者出于某些特殊考虑的设计,需要使用Hash分区,下面介绍使用方法
哈希长度扩展攻击学习
baynk的博客
08-21 1060
之前做CTF的题目时碰到了,过了几天再来总结,加深印象。 0x01 介绍 哈希长度扩展攻击(hash length extension attacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。该攻击适用于在消息与密钥的长度已知的情形下,所有采取了基于Merkle–Damgård构造的算法(MD5和SHA-1等)均对此类攻击显示出脆弱性。 好了,讲简单点,这到底是个啥意思呢,首先,给...
哈希拓展长度攻击
m0_63321019的博客
05-08 680
分块哈希计算进行加密时,通常是将明文信息以类似块密码的形式进行分组,对各个组块依次加密,每一块一般为512bit,也就是64bytes,每组的明文部分为56bytes,剩下的8bytes表示这块明文消息未填充前的长度填充在明文消息的最后一块一般是不满足56ytes时就对这个最后一块进行padding填充,填充至56bytes的位置,,填充方式为,在16进制下,我们需要在消息后添加一个80,然后加0,直至56bytes时变量计算。
哈希(Hash长度扩展攻击
Yale的博客
03-22 8724
先来看一下md5算法的实现框图 以实现字符串abcde的md5的值的计算为例 切换到win 在winhex中打开并输入如下内容 2.对消息进行补位,使得位长mod512得值为448,即len(message) % 512 == 448(单位为bit)。补位的方式为二进制情况下数据后面加上1,然后多个0,直到满足上述等式,事实上10000000(B)=80(hex),所以体现在winhex中,...
密码和Java中的加解密之对称加密(一)
AFer198215的专栏
10-24 4943
对称加密 也就是秘密密钥加密。对称加密和解密使用同一个密钥。 加密时,我们用这个密钥初始化密码算法,密码算法对经过它的数据进行加密。 解密过程与加密类似,密码算法用同一个密钥初始化,密码算法对经过它的数据进行解密。 加密的强度依赖于密钥的长度。一般的对称密钥长度在40-128位之间,有些算法可能更长。 建议使用128位以上的对称加密算法,如:DESede(TripleDES)、Blowf
长度扩展攻击详解
Aurora的博客
09-28 6077
这几天在看密码学的长度扩展攻击,看了不少文章,感觉都说得不够清楚,自己弄清楚之后想写一篇,做一个记录。 1. 简介        长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数,都可以作为攻击对象:        ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024比特
哈希值长度固定吗_什么是哈希函数(hash)?
weixin_36036925的博客
01-06 9707
哈希函数(hash)是将数据输出为固定的不规则值的函数。假设哈希函数(hash)是一台搅拌机,将数据输入到哈希函数中,输出不规则的值,这个输出值称为哈希值。哈希值是一个数字,但是它是以16进制(0123456789ABCDEF)表示。计算机是使用二进制(0和1)来管理计算机里的任何数据,16进制的哈希值在计算机内部进行运算转化为二进制后,计算机也可进行管理。哈希函数(hash)是一台搅拌机让我们来...
Hash扩展长度攻击Hashdump的使用
ZXT02的博客
11-22 387
Hash扩展长度攻击Hashdump的使用和相关CTF题目
算法四——哈希
约定的博客
06-25 1815
哈希算法的定义 文章来自极客时间。 参考网页 定义:将任意长度的二进制值串映射为固定长度的二进制值串。映射之后的二进制值串称为哈希值。 符合几点要求:  1 从哈希值不能推导出原文。  2 原文有一个bit的值发生变化,哈希值不相同。  3 散列冲突的概率要小,对于不同的原文产生相同哈希值的概率要小。  4 高效,对长文本生成哈希值也要非常快。 哈希算法的常见应用 1 安全加密 最常用于加密的算法...
哈希拓展攻击CTF题做法
最新发布
2301_76690905的博客
12-24 1284
kali下载相关工具hash-ext-attack:hash拓展题目特征:2023楚慧杯upload_shell实验吧之让我进去:前言:具体怎么加密解密补位的原理我不懂,深入理解的部分我在文末挂了链接,以下也只是我做题的结论和通解,可能不准确(但是做题还挺准确),有错误欢迎指出:是在密码加密过程中引入的一个随机值,它与密码结合使用,目的是增加密码的复杂性和安全性。在密码加密中,常见的做法是将用户提供的密码进行哈希处理,然后存储哈希值而不是明文密码
极客时间-实用密码学-5如何有效避免长度延展攻击
Tom的博客
12-02 2295
什么是长度延展攻击 假设我们有两段数据S和M以及单向散列函数h,其中S是机密信息。我们通过hash=h(S+M)(其中+,表示字符串连接)计算hash值,通过计数数据的hash与原始hash对比来校验数据是否可靠。因为通常攻击者不知道S值。 比如如下字符串(可以看作url的一部分): key_id=44fefa051fc1c61f5e76f27e620f51d5&perms=read&hash_sig=38d39516d896f879d403bd327a932d9e hash_si=h(
hashcat掩码攻击
11-02
hashcat掩码攻击可以使用多种不同的掩码模式,例如使用数字、字母、符号等不同的字符集,以及指定密码中每个字符的位置等。在使用掩码攻击时,需要根据密码的特点和已知信息来选择合适的掩码模式,以提高破解效率和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值