今天來學習中途相遇攻擊

中途相遇攻擊原理

中途相遇攻擊的原理基於生日悖論（Birthday Paradox）。生日悖論是一個有趣的概率問題，通常表述為：在一個房間裡，有多少人才能確保至少有兩人生日相同的概率超過50%？當人數增加時，這種概率迅速增加。

中途相遇攻擊的思路是這樣的：如果我們計算足夠多的雜湊值，那麼在某個時候，有可能會產生兩個相同的雜湊值，這就是中途相遇。攻擊者不斷生成隨機輸入，計算雜湊值，然後檢查是否有相同的雜湊值出現。當兩個不同的輸入產生相同的雜湊值時，攻擊者就找到了碰撞並達成目標。

內容

根據已知的明文，產生雜湊值。
將明文（P）依照雜湊值的長度，區分為若干個區塊（P1, P2, …, Pn）。
攻擊者製造另一個偽造文（Q），也依照 64 個位元的雜湊值長度，區分為若干個區塊（Q1, Q2, …, Qn）。
將明文與偽造明文的相對區塊，送給雜湊函數計算，如得到 H(Pi) = H(Qi)，則接下一區塊；否則修改偽造明文，使其達到目的（故稱為中途相遇攻擊法）。搜尋完畢之後，再比較最後的雜湊值是否與原文的雜湊值相同。
找出相同的雜湊值之後，將此偽造明文和原先的電子簽章傳送給接收端。

應用和防護

中途相遇攻擊的主要應用之一是碰撞攻擊。當雜湊函數的輸出空間較小，或者攻擊者擁有足夠的計算資源時，中途相遇攻擊便有可趁之機。為了抵禦這種攻擊，密碼學家們通常建議使用更強大的雜湊函數，擴展雜湊函數的位數或提升複雜度。