MD5 ile imzalarken sırrın sonunda olması neden önemlidir?

sık sık bazı keyfi bilgileri imzalamak için MD5 algoritmasını kullanırken, paylaşılan sırrın sonunda olması gerektiği söylenir. Neden?

hash-function cr.crypto-security

— Hendrik Brummermann
kaynak

'Sık sık söylenenler' demek yerine daha spesifik olur musun Referans gösterebilir ve sorunun neden ilgili olduğunu genişletebilir misiniz?

— Suresh Venkat

Soru başlığınızda bir yazım hatası var: "ve" kelimesini "son" olarak değiştirebilir misiniz?

— Carlos Scheidegger

Merkle-Damgard yapısındaki "uzatma saldırıları" na bakınız . Bu sorun, ileti kimlik doğrulaması için sağlama işlevlerinin kullanımında ortaya çıkar .

Kısacası, sırrın başlangıcına yerleştirilmesi, bir mesaj ve hash verilen saldırganın, verilen mesajı önek olarak içeren herhangi bir mesajı taklit etmesini sağlar. Bu saf kodlar için bir sorundur, ancak HMAC gibi iyi bilinen kodlar tarafından önlenir .

— randomwalker
kaynak

Giriş akışını kırdığınızda ve paylaşılan anahtarın akışın başlangıcı olduğunu anladığımdan, ilk blok hemen hemen her zaman aynı hash'i alacak ve böylece paylaşılan anahtar gökkuşağı saldırılarının kullanımı ile tahmin edilebilir, değil mi?

— Alexandru