1
攻击不满足单向属性的哈希函数
我正在为一门计算机安全课程进行修订,但我陷入了过去的问题之一。就这个: 爱丽丝()希望使用共享密钥向鲍勃()发送一条短消息,以验证该消息是否来自她。她建议发送一条包含两个部分的单个消息: 其中,是哈希函数,表示串联。AAAMMMBBBSabSabS_{ab}A→B:M,h(M∥Sab)A→B:M,h(M∥Sab) A \to B: \quad M, h(M \mathbin\parallel S_{ab})hhh∥∥\parallel 仔细说明鲍勃为检查消息是否来自爱丽丝所做的工作,以及为什么(除了属性之外)他可能会相信这一点。hhh 假设不满足单向性质,并且有可能生成原像。说明攻击者可以做什么以及如何做。hhh 如果生成原图像比较耗时,则建议一种简单的对策,以在不更改情况下改进协议。hhh 我想我知道第一个。Bob需要对接收到的消息及其共享密钥进行哈希处理,并将该哈希与从Alice接收到的哈希进行比较,如果它们匹配,则应证明Alice发送了该哈希。 我不确定后两个问题。对于第二个问题,答案是攻击者可以简单地获取给定哈希值的原始消息吗?我不知道该怎么做。