sering dikatakan bahwa ketika menggunakan algoritme MD5 untuk menandatangani beberapa informasi sewenang-wenang, rahasia bersama harus ada di akhir. Mengapa?
hash-function
cr.crypto-security
Hendrik Brummermann
sumber
sumber
Jawaban:
Lihat "serangan ekstensi" dalam konstruksi Merkle-Damgard . Masalah ini muncul dalam penggunaan fungsi hash untuk otentikasi pesan .
Singkatnya, meletakkan rahasia pada awalnya memungkinkan penyerang, diberi pesan dan hash, untuk memalsukan pesan yang memiliki pesan yang diberikan sebagai awalan. Ini adalah masalah untuk kode naif tetapi dihindari oleh kode terkenal seperti HMAC .
sumber