দ্বিতীয় প্রিমেইজ আক্রমণ এবং সংঘর্ষের আক্রমণটির মধ্যে পার্থক্য কী?

উইকিপিডিয়া দ্বিতীয় প্রিমেজ আক্রমণটিকে এইভাবে সংজ্ঞায়িত করে :

একটি নির্দিষ্ট বার্তা দেওয়া হয়েছে এম 1, একটি আলাদা বার্তা এম 2 যেমন হ্যাশ (এম 2) = হ্যাশ (এম 1) সন্ধান করুন।

উইকিপিডিয়া সংঘর্ষের আক্রমণটিকে এইভাবে সংজ্ঞায়িত করে :

দুটি ইচ্ছামত বিভিন্ন বার্তা এম 1 এবং এম 2 যেমন হ্যাশ (এম 1) = হ্যাশ (এম 2) সন্ধান করুন।

আমি যে পার্থক্যটি দেখতে পাচ্ছি তা হ'ল দ্বিতীয় প্রিমাইজ আক্রমণে এম 1 ইতিমধ্যে বিদ্যমান এবং আক্রমণকারীটির কাছে পরিচিত। যাইহোক, এটি আমাকে তাৎপর্যপূর্ণ হিসাবে আঘাত করে না - শেষ লক্ষ্যটি এখনও দুটি বার্তা সন্ধান করতে পারে যা একই হ্যাশ তৈরি করে।

দ্বিতীয় প্রিমেজ আক্রমণ এবং সংঘর্ষের আক্রমণ কীভাবে করা হয় তার প্রয়োজনীয় পার্থক্যগুলি কী কী? ফলাফলের মধ্যে পার্থক্যগুলি কী কী?

(একদিকে যেমন আমি এই প্রশ্নটি সঠিকভাবে ট্যাগ করতে পারি না I'm আমি "ক্রিপ্টোগ্রাফি সুরক্ষা প্রাক-চিত্রের সংঘাত" ট্যাগগুলি প্রয়োগ করার চেষ্টা করছি তবে আমার যথেষ্ট খ্যাতি নেই someone কেউ কি উপযুক্ত ট্যাগ প্রয়োগ করতে পারবেন?)

আমি আক্রমণ পরিস্থিতির সাথে আপনার জন্য পার্থক্য প্রেরণা করতে পারেন।

একটি প্রথম preimage হামলা , আমরা একটি প্রতিদ্বন্দ্বী দেওয়া জিজ্ঞাসা শুধুমাত্র এটি, মি বা কিছু মি ' যেমন যে এইচ ( মি ' ) = এইচ ( মি ) । একটি ওয়েবসাইট দোকানে ধরুন { U গুলি ই দ N একটি মিটার ই , এইচ ( পি একটি গুলি গুলি W ণ দ ঘ ) } তার পরিবর্তে ডাটাবেস { U গুলি $H(m)$$m$$m'$$H(m')$$H(m)$$\{username, H(password)\}$ । ওয়েবসাইটটি এখনও তাদের পাসওয়ার্ড গ্রহণ করে এবং এইচ ( আই এন পি ইউ টি ) = এর সাথে তুলনা করে ব্যবহারকারীর সত্যতা যাচাই করতে পারে ? এইচ ( পি একটি গুলি গুলি W ণ দ ঘ ) (সম্ভাবনা সঙ্গে 1 / 2 এন কিছু বৃহৎ জন্য এন মিথ্যা positives জন্য)। এখন ধরুন এই ডাটাবেস ফাঁস হয়েছে বা অন্যথায় প্রশংসিত হয়েছে। একজন$\{username, password\}$$H(input) =? H(password)$$1/2^n$$n$প্রথম প্রাক আক্রমণ আক্রমণটি এমন পরিস্থিতি যেখানে কোনও শত্রু কেবল একটি বার্তা হজমে অ্যাক্সেস পায় এবং এই মানটিকে হ্যাশ করে এমন একটি বার্তা উত্পন্ন করার চেষ্টা করে।

একটি দ্বিতীয় preimage হামলা , আমরা প্রতিদ্বন্দ্বী আরও তথ্যের অনুমতি দেয়। বিশেষত, আমরা কেবল তাকেই দিই না তবে তাকে এমও দিই । H ( m ) = m d হ্যাশ ফাংশনটি বিবেচনা করুন$H(m)$$m$ যেখানে p এবং q হ'লপ্রাইম এবং d একটি পাবলিক ধ্রুবক। স্পষ্টতইপ্রথম প্রাক হামলারজন্যএটি আরএসএ সমস্যা হয়ে ওঠে এবং বিশ্বাস করা শক্ত হয়। যাইহোক,দ্বিতীয় প্রিমেজে আক্রমণেসংঘর্ষের সন্ধান করা সহজ হয়ে যায়। এক সেট তাহলে মি ' = মি পি কুই + + মি , এইচ ( মি পি কুই + + মি ) = ( মি পি কুই + + মি ) $H(m) = m^d \mod{pq}$$p$$q$$d$$m' = mpq + m$ । এবং তাই শত্রুরা খুব কম গণনার সাথে একটি সংঘর্ষ খুঁজে পেয়েছে।$H(mpq + m) = (mpq + m)^d \mod{pq} = m^d \mod{pq}$

আমরা চাই ডিজিটাল সিগনেচার স্কিমগুলির কারণে একটি উপায় হ্যাশ ফাংশন দ্বিতীয় প্রিমাইজ আক্রমণগুলির বিরুদ্ধে প্রতিরোধী হয় , এই ক্ষেত্রে জনসাধারণের তথ্য হিসাবে বিবেচিত হয় এবং এর সাথে (ইন্ডিয়ারেশনের স্তরের মাধ্যমে) পাশ করা হয় নথির প্রতিটি অনুলিপি। এখানে একটি আক্রমণকারী উভয় অ্যাক্সেস আছে ঘ ণ গ তোমার দর্শন লগ করা মি ই এন টি এবং এইচ ( ঘ ণ গ তোমার দর্শন লগ করা মি ই এন টি $H(document)$$document$$H(document)$। আক্রমণকারী যদি মূল দস্তাবেজের (বা সম্পূর্ণ নতুন বার্তা) যেমন এইচ ( ডি ′ ) = এইচ ( ডি ও সি ইউ এম ই এন টি ) এর সাথে তারতম্য নিয়ে আসতে পারে তবে সে তার নথিটি প্রকাশ করতে পারত যদিও সে ছিল মূল স্বাক্ষরকারী।$d'$$H(d') = H(document)$

একটি সংঘর্ষের আক্রমণ শত্রুদের আরও বেশি সুযোগ দেয়। এই স্কিমে, আমরা শত্রুদের (আমি কি তাকে বব বলতে পারি?) এবং এম 2 এর মতো দুটি ( H ( এম 1 ) = এইচ ( এম 2 ) দুটি বার্তা খুঁজে পেতে বলি । কবুতরের নীতি এবং জন্মদিনের প্যারাডক্সের কারণে, এমনকি 'নিখুঁত' হ্যাশ ফাংশন প্রিমাইজ আক্রমণগুলির চেয়ে সংঘর্ষের আক্রমণে চতুর্ভুজ দুর্বল। অন্য কথায়, একটি অপ্রত্যাশিত এবং অপরিবর্তনীয় বার্তা ডাইজেস্ট ফাংশন দেওয়া f ( { 0 , 1 } ∗ ) = { $m_1$$m_2$$H(m_1) = H(m_2)$ যাজোরদার হতে ও ( 2 এন ) সময়নেয়, একটি সংঘর্ষ সর্বদা প্রত্যাশিত সময়ে পাওয়া যায় O ( s q r t ( 2 n ) ) = O ( 2 n / 2 ) ।$f(\{0,1\}^*) = \{0,1\}^n$$O(2^n)$$O(sqrt(2^n)) = O(2^{n/2})$

বব তার উপকারে বিভিন্নভাবে সংঘর্ষের আক্রমণ ব্যবহার করতে পারে। এখানে simpliest এগুলির মধ্যে একটি: বব দুই বাইনেরিতে মধ্যে একটি সংঘর্ষের খুঁজে বের করে এবং খ ' ( এইচ ( খ ) = এইচ ( খ ' ) ) যেমন যে খ একটি বৈধ মাইক্রোসফট উইন্ডোজ নিরাপত্তা প্যাচ এবং খ ' ম্যালওয়্যার হয়। (বব উইন্ডোজ জন্য কাজ করে)। বব তার সুরক্ষা প্যাচটি কমান্ডের চেইন আপ প্রেরণ করে, যেখানে একটি ভল্টের পিছনে তারা কোডটিতে স্বাক্ষর করে এবং বাইনারিটি বিশ্বব্যাপী উইন্ডোজ ব্যবহারকারীদের কাছে কোনও ত্রুটি সমাধানের জন্য পাঠায়। বব এখন বিশ্বব্যাপী সমস্ত উইন্ডোজ কম্পিউটারে বি ′ এবং মাইক্রোসফ্ট বি এর জন্য স্বাক্ষরিত স্বাক্ষরের সাথে যোগাযোগ করতে এবং সংক্রামিত করতে পারে$b$$b'$$H(b) = H(b')$$b'$$b'$$b$। এই ধরণের আক্রমণাত্মক পরিস্থিতিগুলির বাইরে, যদি কোনও হ্যাশ ফাংশন সংঘর্ষ প্রতিরোধী হিসাবে বিশ্বাস করা হয়, তবে হ্যাশ ফাংশনটি প্রিমাইজ প্রতিরোধী হওয়ার সম্ভাবনাও বেশি।

সংঘর্ষের আক্রমণগুলি অনেক সহজ হতে পারে তবে যদি সফল হয় তবে খুব কম কার্যকর।

রস যে সমস্যাটিকে পৃথক লগের সমস্যা হিসাবে উল্লেখ করেছে বাস্তবে এটি সম্পূর্ণ ভিন্ন সমস্যা, আরএসএ সমস্যা, যা ডিগ্রিযুক্ত লগের চেয়ে কম্পিউটারের শিকড়গুলির সাথে অনেক বেশি সম্পর্কিত।