WikiSort.ru - Не сортированное

ПОИСК ПО САЙТУ | о проекте

В криптографии, атака нахождения прообраза криптографической хеш-функции — это попытка отыскать сообщение с заданным значением хеша. Существуют два типа подобных атак:

Атака нахождения первого прообраза: по данному значению хеша h найти такое сообщение m, что hash(m) = h.^[1]
Атака нахождения второго прообраза: по данному сообщению m1 найти отличное от него сообщение m2 такое, что hash(m2) = hash(m1).^[1]

Для идеальной n-битовой хеш-функции сложность нахождения первого прообраза составляет 2ⁿ, что считается высоким показателем, учитывая среднюю длину хеш-значений (порядка 160 бит). Если злоумышленник не может провести атаку с меньшими затратами, то такая хеш-функция считается устойчивой к атаке нахождения прообраза.

Разработанные на сегодняшний момент атаки на прообраз не являются практически пригодными. Если такую атаку возможно будет применить на практике, то это сильно повлияет на многие протоколы сети Интернет. В данном ключе, слово «практический» означает, что атака может быть проведена за разумное время при разумных затратах. Атака по нахождению прообраза, которая стоит миллиарды и занимает десятилетия вычислений, совсем не практична; в то же время атака, на которую уйдёт всего несколько тысяч долларов и несколько недель вычислений, применима на практике.

Все известные на сегодняшний момент применимые или почти применимые на практике атаки^[2]^[3]^[4] на MD5 и SHA-1 — это коллизионные атаки, которые легче для проведения^[5]. Устойчивость к нахождению прообраза можно свести к устойчивости к коллизиям.

См. также

Примечания

1 2 Rogaway, P.; Shrimpton, T. “Cryptographic Hash-Function Basics: Definitions, Implications, and Separations for Preimage Resistance, Second-Preimage Resistance, and Collision Resistance” (PDF). Fast Software Encryption (2004). Springer-Verlag. Проверено 17 November 2012.
↑ Why We Need to Move to SHA-2 (неопр.). CA Security Council (30 января 2014).
↑ MD5 and Perspectives (неопр.) (1 января 2009).
↑ Google Online Security Blog: Announcing the first SHA1 collision (неопр.). Google. Проверено 23 февраля 2017.
↑ http://www1.spms.ntu.edu.sg/~ccrg/WAC2010/slides/session_4/4_3_Peyrin_hash.pdf#page=21

Ссылки

IETF RFC 4270: Attacks on Cryptographic Hashes in Internet Protocols (англ.)
John Kelsey and Bruce Shneier, «Second preimages on n-bit Hash Functions for Much Less than 2ⁿ Work'», Eurocrypt, 2005. Springer (англ.)

Это заготовка статьи по криптографии. Вы можете помочь проекту, дополнив её.

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .

Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2025
WikiSort.ru - проект по пересортировке и дополнению контента Википедии

[crypto-hash-def-1] 1 2 Rogaway, P.; Shrimpton, T. “Cryptographic Hash-Function Basics: Definitions, Implications, and Separations for Preimage Resistance, Second-Preimage Resistance, and Collision Resistance” (PDF). Fast Software Encryption (2004). Springer-Verlag. Проверено 17 November 2012.

[2] Why We Need to Move to SHA-2 (неопр.). CA Security Council (30 января 2014).

[3] MD5 and Perspectives (неопр.) (1 января 2009).

[4] Google Online Security Blog: Announcing the first SHA1 collision (неопр.). Google. Проверено 23 февраля 2017.

[5] ttp://www1.spms.ntu.edu.sg/~ccrg/WAC2010/slides/session_4/4_3_Peyrin_hash.pdf#page=21