Ataque a funções de hash que não satisfazem a propriedade unidirecional

9

Estou revisando para um curso de segurança de computadores e estou preso a uma das perguntas anteriores. Aqui está:

Alice ( A ) deseja enviar uma mensagem curta M para Bob ( B ) usando um segredo compartilhado Sab para autenticar que a mensagem veio dela. Ela propõe enviar uma única mensagem com duas partes:

AB:M,h(MSab)
ondeh é uma função hash e denota concatenação.
  1. Explique com cuidado o que Bob faz para verificar se a mensagem veio de Alice e por que (além das propriedades de h ) ele pode acreditar nisso.
  2. Suponha que h não satisfaça a propriedade unidirecional e seja possível gerar pré-imagens. Explique o que um invasor pode fazer e como.
  3. Se a geração de pré-imagens é relativamente demorada, sugira uma contramedida simples para melhorar o protocolo sem alterar h .

Eu acho que sei o primeiro. Bob precisa pegar um hash da mensagem recebida junto com sua chave compartilhada e comparar esse hash com o hash recebido de Alice, se eles corresponderem, isso deve provar que Alice a enviou.

Não tenho certeza das duas segundas perguntas. Para o segundo, a resposta seria que um invasor pode simplesmente obter a mensagem original com um hash? Não tenho certeza de como isso seria feito.

sam
fonte
3
Por favor, dê atribuição para a imagem. Além disso, considere copiar o texto para que ele possa ser pesquisado corretamente.
Raphael

Respostas:

7

Para o segundo, a resposta seria que um invasor pode simplesmente obter a mensagem original com um hash?

MM,h(MSab)MM

hSabh(MSab)
M1,S1h(MSab)=h(M1S1)h

hkh(h(h(....h(MSab)..))

Tocou.
fonte