Hash扩展长度攻击过程详解

于 2024-09-18 10:47:12 发布
阅读量881 收藏 11
点赞数 14
分类专栏: # 密码研究 密码应用安全 # 密评实践 文章标签: 哈希算法 安全 密码测评
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/142325183
版权

构想一个具体场景来说明Hash扩展长度攻击的过程和原理。

(1)身份鉴别场景

若用户远程登录过程如下,用户必须正确输入账号密码、账号名称、以及使用hash工具生成的签名。

$ >>login pswdA userA 059A56C34E1646BB42135410001B0080
Login Successful!

远程服务端收到用户发送的信息并进行身份鉴别,过程如下:

md5(salt||password||name) = md5('secretKeypswdAuserA')= 059A56C34E1646BB42135410001B0080
比对hash签名值相同即为该用户验证通过。

(这里可能需要对hash填充以及MD结构基础知识,相关资料很容易获取就不多重复)

深入到MD5算法内部来看,MD5会对输入数据进行分组,每个分组长度为64字节,当长度不够时则会进行填充。

这里共有1个分组(写成hex字符串形式):

7365637265744b657970737764417573657241800000000000000000000000000000000000000000000000000000000000000000000000009800000000000000

其中'7365637265744b657970737764417573657241'对应的就是'secretKeypswdAuserA',注意其中'secretKey'是服务器和用户之间的共享密钥,由服务器程序自动附加到用户的输入信息开头。

'8000000000000000000000000000000000000000000000000000000000000000000000

最低0.47元/天 解锁文章
hash扩展攻击
C_c9527的博客
09-04 1597
网上借鉴的一段介绍想象一下,有一个秘密盒子(哈希函数),这个盒子可以把任何东西(数据)变成一堆乱码(哈希值),而且这个过程是单向的,就是说你不能从乱码再变回原来的东西。通常,当你把一些东西放进这个盒子时,如果想要让盒子正常工作,你需要在东西的后面放些填充物,比如棉花。这个填充过程是按照一定的规则来的,比如先放一点特别的棉花,再放一些普通的棉花,最后放一点标记原来东西大小的棉花。
长度扩展攻击
osier12345的博客
04-06 1659
长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数,都可以作为攻击对象: ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024比特)的倍数; ② 按照该固定长度,将明文分块加密,并用前一个块的加密结果,作为下一块加密的初始向量(Initial Vector)。 满足上述要求的散列函数称为...
哈希长度拓展攻击
KKABqN
05-14 1915
哈希长度拓展攻击 五一假期在干嘛?相信有很多小伙伴(其实是大表哥)开始了ISCC之旅,不知道为了在这个“动态分数”机制环境下得到更多的分数,大家的肝还好不好呢? 信息安全与对抗技术竞赛(ISCC:Information Security and Countermeasures Contest),于2004年首次举办,是教育部、工业和信息化部主办的第一个国家级信息安全技术竞赛,初入茅......
哈希长度扩展攻击
weixin_42444939的博客
09-12 618
Hash Length Extension Attack (MD5) MD5加密原理 MD5算法会对明文进行分组,每组长度64bytes,不足64bytes的组进行padding补齐 padding规则:将明文先用\x80和若干个\x00补齐至长度与56模64同余,最后8个bytes再用原明文长度信息补齐(注意长度信息单位为bit) 栗子:md5(admin) ‘admin’ equals...
哈希扩展长度攻击_哈希长度扩展攻击
最佳 Java 编程
06-04 521
哈希扩展长度攻击 在这篇文章中,我将尽力避免夏季的低迷,而将重点放在比抱怨天气更有趣的事情上-哈希长度扩展攻击。 散列长度扩展攻击并不复杂也不复杂,说实话,这只是关于如何使用散列函数。 正如我以前的一篇文章中所讨论的那样,哈希函数有多种类型,但是这篇文章着重于加密哈希函数。 我们将不分析大多数当前加密哈希函数所基于的Merkle–Damgard构造的结构。 需要了解的事实如下: 哈希函...
长度扩展攻击详解
Aurora的博客
09-28 6535
这几天在看密码学的长度扩展攻击,看了不少文章,感觉都说得不够清楚,自己弄清楚之后想写一篇,做一个记录。 1. 简介        长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数,都可以作为攻击对象:        ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024比特
php 实现Hash表功能实例详解
12-19
Hash表,又称为散列表,是一种高效的数据结构,它通过一个称为Hash函数的映射过程,将任意长度的键(key)转化为数组中的一个特定位置,以此实现快速的查找、插入和删除操作。PHP虽然没有内置的原生Hash表类型,但...
Hash长度扩展攻击
小龙在线
10-14 725
<?php error_reporting(0); $flag=file_get_contents('/flag'); if(isset($_GET["md5"]) && isset($_GET["i"]) && isset($_GET["s"])){ $fl4g = substr_replace($flag, $_GET["s"], $_GET["i"], 1); echo $_GET["md5"] === md5($fl4g); }else{
length-extension:在SHA-256上尝试进行长度扩展攻击
05-24
长度延长攻击 在进行身份验证时,我注意到会话存储正在使用HMAC(基于哈希的消息身份验证代码)对会话进行身份验证。 HMAC通过使用秘密S和哈希函数H来验证消息M,以生成MAC。 消息和MAC(M,MAC)一起发送到客户端。 这样,当客户端发回会话及其MAC(M',MAC')进行身份验证时,服务器可以验证会话内容未被恶意用户修改。 服务器通过产生带有机密S和接收到的消息M'的新MAC来做到这一点。 如果新生成的MAC与接收到的MAC相匹配,则我们知道M = M',因此消息未修改。 注意,由于客户端不知道秘密S,因此即使他修改了消息,他也无法产生与服务器生成的MAC相匹配的MAC'。 吸引我注意HMAC的唯一事实是它依赖哈希函数。 我在问自己,如果我们已经有了哈希函数,为什么不能简单地用H(S || M)来生成MAC? 如果执行此操作,我们将受到哪种媒介攻击?HMAC如何涵盖该攻击
哈希拓展长度攻击
m0_63321019的博客
05-08 1006
分块哈希计算进行加密时,通常是将明文信息以类似块密码的形式进行分组,对各个组块依次加密,每一块一般为512bit,也就是64bytes,每组的明文部分为56bytes,剩下的8bytes表示这块明文消息未填充前的长度填充在明文消息的最后一块一般是不满足56ytes时就对这个最后一块进行padding填充,填充至56bytes的位置,,填充方式为,在16进制下,我们需要在消息后添加一个80,然后加0,直至56bytes时变量计算。
Hash扩展长度攻击Hashdump的使用
ZXT02的博客
11-22 980
Hash扩展长度攻击Hashdump的使用和相关CTF题目
哈希长度拓展攻击 (hash length extension attacks) 示例与原理
Tz_AndHac的博客
03-23 2927
哈希长度拓展攻击 hash length extension attacks示例与原理 哈希长度拓展攻击: 指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法 介绍目录: 哈希与加密的区别 常用哈希算法的介绍 Md5加密过程 Md5拓展攻击示例及原理 哈希与加...
hash哈希长度扩展攻击解析(记录一下,保证不忘)
热门推荐
syh_486_007的专栏
04-23 2万+
起因 这是 ISCC 上的一道题目,抄 PCTF 的,并且给予了简化。在利用简化过的方式通过后,突然想起利用哈希长度扩展攻击来进行通关。哈希长度扩展攻击是一个很有意思的东西,利用了 md5、sha1 等加密算法的缺陷,可以在不知道原始密钥的情况下来进行计算出一个对应的 hash 值。  这里是 ISCC 中题目中的 admin.php 的算法: $auth = false; if (is
hash长度扩展攻击
最新发布
csjjjd的博客
12-24 1614
如果已知的MD5哈希值是"437a413ace6757019e0a0c5ead62c9f9",除非通过暴力破解法——即尝试大量可能的输入值并对每个值进行散列,直到找到与已知散列值匹配的输入,否则无法得知。接下来就可以直接得出flag,因为MD5是不可逆的,除非你已经知道了flag形式的MD5,还知道了flag的很多内容,只有几个字符不知道的那种(想想也知道不可能!第一个绕过就搞定了,这里由于就只要求中间的三个字母,因为已经知道了开头结尾,所以可以使用我的脚本进行爆破。-d --data来自已知消息的数据。
HASH长度扩展攻击
Noobi的博客
09-29 1561
HASH长度扩展攻击 场景: 当用户向服务端取文件时,服务端会进行验证,给出salt值(用于验证,客户端无从得知,并且需要salt值才能够拿到文件),并进行hsh=sha1(salt+filename)的运算。现通过工具拿到hash即hsh值,并得知filename。 求salt值。 原理: 当服务器进行sha1运算前,会判断字符串(slat+filename)的长度,并将整段字符串分割成64bytes一组。之后进行hash生成。 首先,当hash函数拿到需要被hash的字符串后,先将其字节长度整除64,取
纯C语言实现的Hash表算法详解
Hash算法,也称为散列算法,是一种从任意长度的输入数据中生成固定长度输出数据的技术。其核心思想是将数据分组,然后用函数处理各组数据以生成一个“指纹”或“摘要”。一个好的Hash算法会在输入数据中发现模式,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值