MD5 এর সাথে সাইন ইন করার পরে কেন গোপনীয়তাটি শেষ অবধি গুরুত্বপূর্ণ?

16

এটি প্রায়শই বলা হয় যে MD5 অ্যালগরিদম কিছু স্বেচ্ছাচারিত তথ্যে স্বাক্ষর করার জন্য, ভাগ করা গোপনীয়তাটি শেষে থাকতে হবে। কেন?

hash-function  cr.crypto-security 
হেনড্রিক ব্রুমারম্যান
সূত্র
2
আপনি কি 'প্রায়শই বলেছিলেন' বলার পরিবর্তে আরও নির্দিষ্ট হতে পারেন? আপনি কি উল্লেখগুলি উল্লেখ করতে পারেন, এবং কেন বিষয়টি প্রাসঙ্গিক তা প্রসারিত করতে পারেন?
সুরেশ ভেঙ্কট
আপনার প্রশ্নের শিরোনামে একটি টাইপ রয়েছে: আপনি "এবং" "শেষ" করতে পারবেন?
কার্লোস স্কাইডেগার

উত্তর:

16

Merkle-Damgard নির্মাণে "এক্সটেনশন আক্রমণ" দেখুন । বার্তা প্রমাণীকরণের জন্য হ্যাশ ফাংশনগুলির ব্যবহারের ক্ষেত্রে এই সমস্যাটি দেখা দেয় ।

সংক্ষেপে, গোপনীয়তাটি শুরুতে রাখলে আক্রমণকারীটিকে একটি বার্তা এবং এর হ্যাশ দেওয়া হয়, প্রদত্ত বার্তাটিকে উপসর্গ হিসাবে যে কোনও বার্তা তৈরি করতে পারে। এটি নিষ্কলুষ কোডগুলির জন্য একটি সমস্যা তবে এইচএমএসি এর মতো সুপরিচিত কোডগুলি এড়ানো হয় ।

randomwalker
সূত্র
1
আমি যা বুঝি তা থেকে যদি আপনি ইনপুট স্ট্রিমটি ভাঙেন এবং ভাগ করা কীটি স্ট্রিমের শুরু হয় তবে প্রথম ব্লকটি প্রায়শই একই হ্যাশ পাবে এবং তাই ভাগ করে নেওয়া কীটি রংধনু আক্রমণ ব্যবহার করে অনুমান করা যায়, তাই না?
আলেকজান্দ্রু
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.