Paweł Goleń, blog - Formularz komentarzy "Hash Length Extension Attacks"

Paweł Goleń, blog - Formularz komentarzy "Hash Length Extension Attacks" https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:23 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png RSS: Paweł Goleń, blog - Formularz komentarzy "Hash Length Extension Attacks" - Paweł Goleń, blog - Zrzędzenie starego zgreda https://archive.mroczna-zaloga.org/ 100 21 Paweł Goleń: Hash Length Extension Attacks https://archive.mroczna-zaloga.org/archives/1113-hash-length-extension-attacks.html#c6317 https://archive.mroczna-zaloga.org/archives/1113-hash-length-extension-attacks.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1113 nospam@example.com (Paweł Goleń) Podejrzewam, że atak zrozumiałeś. Przynajmniej tak domyślam się sądząc po Twoim pytaniu. Tak, jeśli jest secret + message, to możemy dostawić po tym własny kawałek wiadomości, którego hash będziemy w stanie obliczyć. Jeśli klucz jest na końcu, to mamy problem. Nie znaczy to jednak, że takie rozwiązanie jest zalecane. Właściwe jest użycie np. HMAC to jest właściwy algorytm do potwierdzania integralności i autentyczności pewnych danych. Tue, 03 Apr 2012 16:34:47 +0200 https://archive.mroczna-zaloga.org/archives/1113-guid.html#c6317 dariusz: Hash Length Extension Attacks https://archive.mroczna-zaloga.org/archives/1113-hash-length-extension-attacks.html#c6316 https://archive.mroczna-zaloga.org/archives/1113-hash-length-extension-attacks.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1113 nospam@example.com (dariusz) Rewelacja! Jeżeli wszystko dobrze zrozumiałem, kluczowa jest kolejność łączenia sekretu i wiadomości, podatny jest wariant: "secret + message". "message + secret" wydaje się być bezpieczny, a przynajmniej odporny na opisany atak. Tue, 03 Apr 2012 12:57:03 +0200 https://archive.mroczna-zaloga.org/archives/1113-guid.html#c6316 Paweł Goleń: Hash Length Extension Attacks https://archive.mroczna-zaloga.org/archives/1113-hash-length-extension-attacks.html#c6275 https://archive.mroczna-zaloga.org/archives/1113-hash-length-extension-attacks.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1113 nospam@example.com (Paweł Goleń) Nie przewiduję hintów, przynajmniej na razie. Zadanie jest typowym białym pudełkiem, jest przecież dostępny kod :) Sun, 01 Apr 2012 20:35:40 +0200 https://archive.mroczna-zaloga.org/archives/1113-guid.html#c6275 Tomek: Hash Length Extension Attacks https://archive.mroczna-zaloga.org/archives/1113-hash-length-extension-attacks.html#c6274 https://archive.mroczna-zaloga.org/archives/1113-hash-length-extension-attacks.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1113 nospam@example.com (Tomek) Będą jakieś hinty? a może już są ? Sun, 01 Apr 2012 20:19:11 +0200 https://archive.mroczna-zaloga.org/archives/1113-guid.html#c6274