Tek yönlü özelliği karşılamayan hash işlevlerine saldırı

Bir bilgisayar güvenliği kursunu gözden geçiriyorum ve geçmiş sorulardan birine takıldım. İşte burada:

Alice ( ) bir kısa mesaj göndermek isteyen Bob (için paylaşılan gizli kullanarak) mesajı ondan geldiğini doğrulamak için. İki parçadan oluşan tek bir mesaj göndermeyi teklif eder: burada bir karma işlevidir ve birleştirme anlamına gelir. $A$ $M$ $B$ $S_{ab}$
$A \to B : M, h (M ∥ S_{a b})$ $A \to B: \quad M, h(M \mathbin\parallel S_{ab})$ $h$ $\parallel$

Bob'un mesajın Alice'den geldiğini kontrol etmek için ne yaptığını ve neden ( özellikleri dışında ) buna inanabileceğini dikkatlice açıklayın . $h$

Varsayalım ki tek yönlü özelliğini tatmin etmiyor ve öncesi görüntüleri üretmek mümkündür. Bir saldırganın neler yapabileceğini ve nasıl yapabileceğini açıklayın. $h$

Ön görüntüler oluşturmak nispeten zaman alırsa, değiştirmeden protokolü geliştirmek için basit bir önlem alın . $h$

Sanırım ilkini biliyorum. Bob'un paylaşılan anahtarıyla birlikte alınan mesajın bir karma değerini alması ve bu karmaşayı Alice'den alınan karma ile karşılaştırması gerekir, eğer eşleşirlerse bu Alice'in gönderdiğini kanıtlamalıdır.

İkinci sorudan da emin değilim. İkincisi için cevap, bir saldırganın hash verilen orijinal mesajı alabilmesi mi? Bunun nasıl yapılacağından emin değilim.

cryptography hash one-way-functions

— Sam
kaynak

Lütfen resim için atıfta bulunun. Ayrıca, düzgün bir şekilde aranabilmesi için lütfen metni kopyalamayı düşünün.

— Raphael

İkincisi için cevap, bir saldırganın hash verilen orijinal mesajı alabilmesi mi?

mesajı zaten düşmana verildi (güvenli olmayan bir kanal üzerinden Bob'a gönderildi), bu yüzden onu bulması gerekmiyor. kırmak için yeni bir çifti göndermesi gerekiyor, öyle ki Bob Alice tarafından gönderilen mesaj olarak kabul edecek . $M$ $M^*, h(M^*\|S_{ab})$ $M^* \ne M$

İkinci soru için: ön görüntülerini oluşturmak , rakip gizli) anahtar 'yi düzeni . ^{(Bunun önemsiz olmayabileceğini unutmayın.}^{çevirme işlemi}^,^,^{, ancak bu, rakip için yararlı değildir. Düşman yine}^{tersine çevirmeyi denerse}^{, aynı ön görüntüyü alabilir.)} $h$ $S_{ab}$ $h(M\| S_{ab})$
^{$M_1, S_1$ $h(M\|S_{ab})=h(M_1\|S_1)$ $h$}

Üçüncü soru için: Şimdi tersine çevirmenin çok zaman aldığını varsayalım , bu yüzden şemayı kırmak için birçok kez tersine çevirmesini talep ederek rakiplerin hayatını zorlaştıralım. Örneğin, karma çarpı . Başka çözümler de vardır. $h$ $k$ $h(h(h(....h(M\|S_{ab})..))$

— Ran G.
kaynak