Коллизия хешей различной длины в детерминированном блочном шифре

Turing test

04.08.2023, 01:27

Я пытаюсь изучить атаку на хеш-коллизию. Я предполагаю, что для этой схемы можно было бы использовать сообщения разной длины, чтобы найти пару одинаковых зашифрованных текстов. Попытка состоит в том, чтобы использовать тот же первый блок и позволить М1 = М[1] и М2 = М[1]М[2]. Тогда можно было бы найти столкновение, потому что первое выводит С[1] а второй выводит С[2], но я немного запутался в том, как анализировать М[2] чтобы они образовали столкновение.

0 + 0

устойчивость к столкновениям

poncho

04.08.2023, 12:22

Является ли $K$ общедоступной информацией или у вас есть доступ Oracle только к $H_k$ (для некоторых неизвестных $k$)?

Ответить

Turing test

04.08.2023, 21:16

K известно противнику, поэтому вы можете вычислить Hk без использования оракула, а вручную.

Ответить

Рейтинг:0

Crypto

poncho

04.08.2023, 21:29

Вы пытаетесь учиться, и поэтому я просто дам вам подсказку:

Вы знаете ценность С[1]; как найти фиксированная точка, то есть значение М[2] это карты С[1] себе (так С[1] = С[2])
Еще подсказка: легче работать в обратном направлении; начать с целевого значения С[2], и понять, как выбрать М[2] так что БИ 2] что-то подходящее

0 + 0

Turing test

05.08.2023, 00:23

Я понял. Это немного сложно, что на первый взгляд не имеет смысла, но кажется, что вы можете продублировать M[1], но все равно получить то же значение хеш-функции, если E(M[1]) = 0^128, то есть действительно умный, когда я впервые заметил этот подход.

Ответить

poncho

05.08.2023, 07:39

@Turingtest: нет, я не верю, что это правильно; каким должно быть `M[2]`, чтобы убедиться, что `B[2] = C[2]`?

Ответить

Turing test

05.08.2023, 21:38

Рассмотрим AES = E, тогда C1 выводит C[1] = E(E(M[1] xor 0^128) xor M[1]) = E(E(M[1]) xor M[1]) = E (0 ^ 128 xor M [1]) = E (M [1]) = 0 ^ 128. C[2] = E(E(M[2] xor C[1]) xor M[2]) = E(E(M[2] xor o^128) xor M[2]) = E(E( M[2]) xor M[2]), если M[1] = M[2], C[2] = E(E[M[1]) xor M[1]) = E(0^128 xor M [1]) = Е(М[1]) = 0^128.Тогда С[1] = С[2].

Ответить

Admin

Этот вопрос на других языках:

EN: vary length hash collision on deterministic block cipher

TH: การชนกันของแฮชที่มีความยาวต่างกันบนรหัสบล็อกที่กำหนดขึ้น

RO: variază lungimea coliziunii hash pe cifrul bloc determinist

RU: Коллизия хешей различной длины в детерминированном блочном шифре

VI: xung đột hàm băm có độ dài khác nhau trên mật mã khối xác định

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.