iT邦幫忙

2023 iThome 鐵人賽

DAY 23
0
Security

從零開始學資訊安全系列 第 23

從零開始學資訊安全-DAY23:中途相遇攻擊

  • 分享至 

  • xImage
  •  

今天來學習中途相遇攻擊

中途相遇攻擊原理

中途相遇攻擊的原理基於生日悖論(Birthday Paradox)。生日悖論是一個有趣的概率問題,通常表述為:在一個房間裡,有多少人才能確保至少有兩人生日相同的概率超過50%?當人數增加時,這種概率迅速增加。

中途相遇攻擊的思路是這樣的:如果我們計算足夠多的雜湊值,那麼在某個時候,有可能會產生兩個相同的雜湊值,這就是中途相遇。攻擊者不斷生成隨機輸入,計算雜湊值,然後檢查是否有相同的雜湊值出現。當兩個不同的輸入產生相同的雜湊值時,攻擊者就找到了碰撞並達成目標。

內容

根據已知的明文,產生雜湊值。
將明文(P)依照雜湊值的長度,區分為若干個區塊(P1, P2, …, Pn)。
攻擊者製造另一個偽造文(Q),也依照 64 個位元的雜湊值長度,區分為若干個區塊(Q1, Q2, …, Qn)。
將明文與偽造明文的相對區塊,送給雜湊函數計算,如得到 H(Pi) = H(Qi),則接下一區塊;否則修改偽造明文,使其達到目的(故稱為中途相遇攻擊法)。搜尋完畢之後,再比較最後的雜湊值是否與原文的雜湊值相同。
找出相同的雜湊值之後,將此偽造明文和原先的電子簽章傳送給接收端。

應用和防護

中途相遇攻擊的主要應用之一是碰撞攻擊。當雜湊函數的輸出空間較小,或者攻擊者擁有足夠的計算資源時,中途相遇攻擊便有可趁之機。為了抵禦這種攻擊,密碼學家們通常建議使用更強大的雜湊函數,擴展雜湊函數的位數或提升複雜度。


上一篇
從零開始學資訊安全-DAY22:碰撞練習 英數混和
下一篇
從零開始學資訊安全-DAY24:ChaCha20
系列文
從零開始學資訊安全30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言