极客时间-实用密码学-5如何有效避免长度延展攻击

最新推荐文章于 2023-10-17 17:03:31 发布
最新推荐文章于 2023-10-17 17:03:31 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 笔记 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011928958/article/details/110486940
版权

什么是长度延展攻击

假设我们有两段数据S和M以及单向散列函数h,其中S是机密信息。我们通过hash=h(S+M)(其中+,表示字符串连接)计算hash值,通过计数数据的hash与原始hash对比来校验数据是否可靠。因为通常攻击者不知道S值。
比如如下字符串(可以看作url的一部分):


key_id=44fefa051fc1c61f5e76f27e620f51d5&perms=read&hash_sig=38d39516d896f879d403bd327a932d9e

hash_si=h(key|perms)

在上面种情形下就存在长度延展攻击,攻击者可以在不知道key的情况下构造出如下字符串:


key_id=44fefa051fc1c61f5e76f27e620f51d5&perms=read\0x80\0x00...\0x02&delete&hash_sig=a8e6b9704f1da6ae779ad481c4c165a3

这是如何做到的呢?

这跟单向散列函数的计算过程密切相关,下图表示单向散列函数的计算过程:
单向散列函数计算过程
输入数据进过分组,压缩函数接收一个数据分组和上一个压缩函数的运算结果。如果知道了上一个压缩函数的运算结果,我们就能够计算下一个分组数据的压缩函数运算结果。这里,就是出现安全漏洞的地方。

我们把原来的散列值作为压缩函数的一个输入,我们再按照数据补齐规范,去补齐原来数据到数据分组的整数倍,然后加入新的数据,我们就可以计算原数据和扩展数据的散列值了。

但是,如果我们把数据编排顺序换一下,把公开信息 M 放在前面,机密信息 S 放在后面,长度延展攻击就不起作用了。因为我们在重新验证url是否有效时采用的是hash=h(M|S),而再通过上面的方法只能构造hash=h(M|S|N),显然导致hash不匹配。这就是数据编排顺序对数据安全性的影响。

怎么有效避免长度延展攻击

一个单向散列函数如何使用了上述的压缩函数和链接模式,都是长度延展攻击的可以对象。

长度延展攻击完全有效的算法有:

  • MD2
  • MD5
  • SHA-0
  • SHA-1
  • SHA-256
  • SHA-512

长度延展攻击不是完全有效:

  • SHA-224
  • SHA-384

长度延展攻击没有效果:

  • SHA-512/224
  • SHA-512/256
  • SHA-3

我们要从中学会、理解一个实用的经验:不要单纯使用单向散列函数来处理既包含机密信息、又包含公开信息的数据。即使我们把机密信息放在最后处理,这种使用方式也不省心。

如果我们需要使用机密数据产生数据的签名,我们应该使用设计好的、经过验证的算法,比如我们后面会讨论的消息验证码(Message Authentication Code)和基于单向散列函数的消息验证码(Hash-based Message Authentication Code)。

有哪些典型的适用场景

单向散列函数是密码学的核心,典型使用单向散列函数的场景有:

  • 校验数据完整性
  • 数字签名,和非对称密钥及其算法结合使用
  • 消息验证码,和对称密钥及其算法结合使用
  • 生成伪随机数
  • 生成对称密钥

校验数据的完整性时,要保证给出的hash值不可更改,这样通过计算数据的hash值与原hash对比才有意义。比如:劫持者篡改了数据,同时计数篡改后数据的hash值并替换原始hash值。

Tom哈哈
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
常见加密算法介绍
qq_39939541的博客
07-11 4520
随着计算机和技术的发展,密码学家和黑客之间的竞争变得更加激烈,破解密码的技术也不断进步。但需要注意的是,随着计算技术的发展,SHA算法的某些变种也可能会面临安全性的挑战,因此在选择哈希算法时应考虑最新的安全标准和推荐算法。安全性:SHA算法设计时考虑了MD5算法存在的一些弱点,并采用了更复杂的算法结构和更多的运算步骤,增加了抗碰撞和抗碰撞攻击的能力。算法长度:SHA-256生成的哈希值长度为256位,相对于较短的哈希算法(如MD5和SHA-1),SHA-256生成的哈希值较长,可能会占用更多的存储空间。
哈希(Hash长度扩展攻击
Yale的博客
03-22 8907
先来看一下md5算法的实现框图 以实现字符串abcde的md5的值的计算为例 切换到win 在winhex中打开并输入如下内容 2.对消息进行补位,使得位长mod512得值为448,即len(message) % 512 == 448(单位为bit)。补位的方式为二进制情况下数据后面加上1,然后多个0,直到满足上述等式,事实上10000000(B)=80(hex),所以体现在winhex中,...
Hash加密算法总结
javasimawanyi的博客
07-10 7311
Hash加密算法是一种快速、不可逆和安全的算法,被广泛应用于数字签名、数据完整性验证等信息安全领域。常见的Hash算法包括MD5和SHA算法。Hash算法的应用场景包括数据完整性验证和数字签名等。
加密算法之安全hash算法、RSA非对称加密算法分析
踩踩踩从踩的博客
08-29 4358
前言 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的密钥之后才能显示出原容,本篇会介绍各种加密算法。 加密介绍 第一类(SHA算法):根据明文签名进行加密得到密文,而密文不能被反推出来,而这种在银行用得很多,例如下图 SHA hash独有得算法,算法可以有多种,根据每个人来算出来 第二类(DES AES):明文得到密文,通过密文;然后服务端得到密文进行反推出来,一把钥匙 第三类(RSA):叫做RSA算法加密,公钥..
密码学系列之:Merkle–Damgård结构和长度延展攻击
程序那些事
07-23 4043
Merkle–Damgård结构简称为MD结构,主要用在hash算法中抵御碰撞攻击。这个结构是一些优秀的hash算法,比如MD5,SHA-1和SHA-2的基础。今天给大家讲解一下这个MD结构和对他进行的长度延展攻击
极客标记:极客标记-极客标记系统
02-03
极客标记-极客标记系统 设置服务器 npm install -g gitinspector npm install -g eslint npm install nano --save npm install couch-admin --save npm install pouchdb --save npm install --save pouchdb-find npm...
极客时间-数据结构与算法-王争.zip
01-14
即一个有效的算法必须能在有限步骤内结束,并且对于给定的输入产生唯一的确定输出。 算法分类:排序算法(如冒泡排序、快速排序、归并排序),查找算法(如顺序查找、二分查找、哈希查找),图论算法(如Dijkstra...
极客学院 - HTML5开发工程师 全套视频教程
11-19
本套课程是极客学院 - HTML5开发工程师方向的视频教程,请注意,是视频教程mp4格式的,全套。没有ppt等文档,有意者可以下。
微信小程序-极客学院.zip
04-14
6. **本地存储**:小程序提供了wx.setStorageSync和wx.getStorageSync接口,用于本地数据的存取,这在缓存用户阅读进度、设置等信息时非常实用。 7. **事件处理**:JavaScript中可以注册各种事件监听器,响应用户的...
10 道大厂面试必考的计算机网络问题-陶辉 极客时间-计算机网络 top10问题
最新发布
07-28
1. 请详细介绍下TCP的三...5. CLOSE_WAIT状态产生的原因? 6. 介绍下多播是怎样实现的? 7. 服务器的最大并发连接数是多少? 8. TCP和UDP协议该如何选择? 9. TLS/SSL协议是如何保障信息安全的? 10. HTTP2协议有哪些优点?
最安全的加密算法 Bcrypt,再也不用担心数据泄密了~
m0_74931226的博客
12-28 369
因为hash算法是固定的,所以同一个字符串计算出来的hash串是固定的,所以,可以采用如下的方式进行破解。暴力枚举法:简单粗暴地枚举出所有原文,并计算出它们的哈希值,看看哪个哈希值和给定的信息摘要一致。字典法:黑客利用一个巨大的字典,存储尽可能多的原文和对应的哈希值。每次用给定的信息摘要查找字典,即可快速找到碰撞的结果。彩虹表(rainbow)法:在字典法的基础上改进,以时间换空间。是现在破解哈希常用的办法。
常见安全算法
qq_35729168的博客
03-23 1300
本文整理了常见的安全算法,包括MD5、SHA、DES、AES、RSA等,并写了完整的工具类(Java 版),工具类包含测试。转自:http://www.jianshu.com/p/2196a601d444 一、数字摘要算法数字摘要也称为消息摘要,它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash函数对消息进行计算而产生。如果消息在传递的途中改变了,接收者通过对收到消息采用相同的Ha
MD5加密及Hash长度拓展攻击【通俗易懂】
weixin_30648963的博客
01-24 770
先放一个简单点的利用了Hash长度拓展攻击的题目 if($COOKIE["getmein"] === md5($secret . urldecode($username . $password))) { echo "Congratulations! You are a registered user.\n"; die ("The flag is ". $flag)...
hash哈希长度扩展攻击解析(记录一下,保证不忘)
热门推荐
syh_486_007的专栏
04-23 2万+
起因 这是 ISCC 上的一道题目,抄 PCTF 的,并且给予了简化。在利用简化过的方式通过后,突然想起利用哈希长度扩展攻击来进行通关。哈希长度扩展攻击是一个很有意思的东西,利用了 md5、sha1 等加密算法的缺陷,可以在不知道原始密钥的情况下来进行计算出一个对应的 hash 值。  这里是 ISCC 中题目中的 admin.php 的算法: $auth = false; if (is
hash扩展长度攻击
nigo134的博客
07-27 1533
实际上对以下算法都能实现hash长度扩展攻击,包括md4,md5,ripemd-160,sha-0,sha-1,sha-256,sha-512等,此次针对最常见的md5的hash长度扩展攻击进行讲解。 条件: secret(salt)为“secret”(攻击者未知) 数据为“data”(攻击者已知) 应用采用md5算法,签名算法是hash(secret||data)(||为拼接符,可以为空),已知一个对应项为 hash(secret || data) = 6036708e...
长度扩展攻击
osier12345的博客
04-06 1505
长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数,都可以作为攻击对象: ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024比特)的倍数; ② 按照该固定长度,将明文分块加密,并用前一个块的加密结果,作为下一块加密的初始向量(Initial Vector)。 满足上述要求的散列函数称为...
总结5种常用加密算法
sinat_31583645的博客
06-26 5991
前言在平时的工作中,可能也在很多地方用到了加密、解密,比如:用户的密码不能明文存储,要存储加密后的密文用户的银行卡号、身份证号之类的敏感数据,需要加密传输还有一些重要接口,比如支付,客户端要对请求生成一个签名,服务端要对签名进行验证……那么上面提到的这些能力,都可以利用哪些加密算法来实现呢?接着往下看。常见加密算法算法整体上可以分为,以及,可逆加密又可以分为和。不可逆算法不可逆加密的算法的加密是不可逆的,密文无法被还原成原文。散列算法,就是一种不可逆算法。
哈希长度扩展攻击(hash lengthextensionattacks)转自(freebuf婷儿)
qq_45290991的博客
09-21 2538
*本文原创作者:婷儿小跟班✧,本文属FreeBuf原创奖励计划,未经许可禁止转载前言哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法。MD5扩展攻击介绍我们需要了解以下几点md5加密过程:MD5加密过程中512比特(64字节)为一组,属于分组加密,而且在运算的过程中,将512比特分为32bit*16块,分块运算关键利用的是MD5的填充,对加密的字符串进行填
05|如何有效避免长度延展攻击
qq_37756660的博客
10-17 121
我们先来看看什么是“长度延展”,这样会有利于你理解“长度延展攻击”。现在,假设我们有两段数据,S 和 M,以及一个单向散列函数 h。如果我们要把这两段数据合并起来,并且还要计算合并后的散列值,这就叫做单向散列函数的长度延展。不过,问题来了,是 S 放在前面(h(S|M)),还是 M 放在前面(h(M|S))?既然,我们说,散列值是无法预测的,那么,数据编排的顺序有意义吗?如果 S 和 M 都是公开的信息,顺序是不重要的。可如果 S 是机密信息,M 是公开信息,这两段数据的排列顺序就至关重要了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值