关于 小妹SPA会所【薇V:78792796】尖草坪南寨全套官窑jg 的搜索结果,共893
c****1 2018-07-10
你的数字签名被撞破么?——安 hash 的攻与防
举个例子,令 p1=“希拉里当选”,p2=“川普当选”。在大选之前先利用 CPC 攻击,构造出两个后缀 m1 和 m2,然后计算他们的 MD5 值 v=MD5(p1+m1)=MD5(p2+m2)。然后告诉世人本次大选结果的 md5 值是 v。在真正结果揭晓后,若希拉里当选,则展示 p1+m1,否则展示 p2+m2,即可完成预测。 当然实际场景下没有那么简单,任何人看到“XXX 当选”后面那串毫无意义的后缀字 串都产生质疑。在实际攻击场景中往往需要一个可以在末尾附加额外数据的数据结构 上进行 CPC 攻击,例如 PE 可执行文件、ZIP 压缩文件、JPG 图像文件等末尾都可以加 入后缀且不影响正常使用。 利用 CPC 攻击,还可以构造多个消息的碰撞。以三个消息为例(图片来自[9]): IHV0 是 MD5 默认的初始状态。m1/m2/m3 是三个不同的前缀,经过 MD5 运算后得 到了三个不同的 MD5 状态(值)IHV1、IHV2、IHV3。此时先用 CPC 攻击 m1 和 m2, 生成 padding c1 和 c2,他们有共同的 MD5 值 IHV4。
TOP