Рейтинг:1

Коллизия хешей различной длины в детерминированном блочном шифре

флаг vn

введите описание изображения здесь

Я пытаюсь изучить атаку на хеш-коллизию. Я предполагаю, что для этой схемы можно было бы использовать сообщения разной длины, чтобы найти пару одинаковых зашифрованных текстов. Попытка состоит в том, чтобы использовать тот же первый блок и позволить М1 = М[1] и М2 = М[1]М[2]. Тогда можно было бы найти столкновение, потому что первое выводит С[1] а второй выводит С[2], но я немного запутался в том, как анализировать М[2] чтобы они образовали столкновение.

poncho avatar
флаг my
Является ли $K$ общедоступной информацией или у вас есть доступ Oracle только к $H_k$ (для некоторых неизвестных $k$)?
флаг vn
K известно противнику, поэтому вы можете вычислить Hk без использования оракула, а вручную.
Рейтинг:0
флаг my

Вы пытаетесь учиться, и поэтому я просто дам вам подсказку:

  • Вы знаете ценность С[1]; как найти фиксированная точка, то есть значение М[2] это карты С[1] себе (так С[1] = С[2])

  • Еще подсказка: легче работать в обратном направлении; начать с целевого значения С[2], и понять, как выбрать М[2] так что БИ 2] что-то подходящее

флаг vn
Я понял. Это немного сложно, что на первый взгляд не имеет смысла, но кажется, что вы можете продублировать M[1], но все равно получить то же значение хеш-функции, если E(M[1]) = 0^128, то есть действительно умный, когда я впервые заметил этот подход.
poncho avatar
флаг my
@Turingtest: нет, я не верю, что это правильно; каким должно быть `M[2]`, чтобы убедиться, что `B[2] = C[2]`?
флаг vn
Рассмотрим AES = E, тогда C1 выводит C[1] = E(E(M[1] xor 0^128) xor M[1]) = E(E(M[1]) xor M[1]) = E (0 ^ 128 xor M [1]) = E (M [1]) = 0 ^ 128. C[2] = E(E(M[2] xor C[1]) xor M[2]) = E(E(M[2] xor o^128) xor M[2]) = E(E( M[2]) xor M[2]), если M[1] = M[2], C[2] = E(E[M[1]) xor M[1]) = E(0^128 xor M [1]) = Е(М[1]) = 0^128.Тогда С[1] = С[2].

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.