打印

阻止分段攻击HotWC3网站注册散列数的依据

[复制链接]
1601|1
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
hotpower|  楼主 | 2011-12-27 15:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
阻止分段攻击的依据是:
在两段之间,前段的散列数就是后段的初值很难做到。
CRC是流运算,开始有初值的条件,结束有散列的约束。
可以任意攻击一段,成功地得到初值和散列数。
但是本段的初值很难吻合上段的散列数。
可以利用CRC性质强行吻合,即改变本段的原文。
但是我们不知道上段的散列数。
故必须先计算最早的段,即必须知道首段的初值才能得到首段的散列数,才能将其作为下段的初值。

故可以论证,保护初值就可以阻止分段的攻击。
所以像网站登录可以用用户密码来作为初值。
最简单的可以将用户密码先计算散列出初值。
这样就逼迫碰撞要知道密码(才能知道初值)才可以。

由于HotWC3采用的是真正的CRC单向散列,故分段攻击无实际意义,因为只有穷举一条路。

而且查表也几乎不可能,因为碰撞过多,一个散列数对应多值。

菜农HotPower@126.com 2011.12.27 15.50 于雁塔菜地

相关帖子

沙发
hotpower|  楼主 | 2012-10-23 19:19 | 只看该作者
挖墓为2012.10.25菜农个人版《HotWC3密码体系》开版搜索

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

个人签名:[url=http://www.21ic.com/tools/HotWC3_V1.23.html]

1460

主题

21619

帖子

506

粉丝