단방향 속성을 만족하지 않는 해시 함수 공격

나는 컴퓨터 보안 과정을 개정하고 있으며 과거 질문 중 하나를 고수하고 있습니다. 여기 있습니다:

앨리스 ( $A$ )는 짧은 메시지를 보내려고합니다. $M$ 밥에게 ( $B$ ) 공유 비밀 사용 $S_{ab}$ 메시지가 그녀에게서 온 것을 인증합니다. 그녀는 두 가지 조각으로 단일 메시지를 보내도록 제안합니다.
$A \to B : M, h (M ∥ S_{a b})$ $A \to B: \quad M, h(M \mathbin\parallel S_{ab})$ 어디 $h$ 해시 함수이며 $\parallel$ 연결을 나타냅니다.

앨리스가 보낸 메시지를 확인하기 위해 Bob이 무엇을하는지, 왜 ( $h$ ) 그는 이것을 믿을 수 있습니다.

한다고 가정 $h$ 단방향 속성을 만족하지 않으며 사전 이미지를 생성 할 수 있습니다. 침입자가 무엇을 할 수 있고 어떻게 할 수 있는지 설명하십시오.

사전 이미지를 생성하는 데 시간이 오래 걸리는 경우 변경없이 프로토콜을 개선 할 수있는 간단한 대책을 제안하십시오 $h$ .

나는 첫 번째 것을 알고 있다고 생각합니다. Bob은 공유 키와 함께 수신 된 메시지의 해시를 가져 와서 해당 해시와 Alice에서받은 해시를 비교해야합니다. 일치하는 경우 Alice가 보낸 메시지임을 증명해야합니다.

그래도 두 번째 질문에 대해서는 잘 모르겠습니다. 두 번째 방법은 해커가 해시가 주어지면 원본 메시지를 간단하게 얻을 수 있다는 것입니다. 그래도 어떻게 될지 잘 모르겠습니다.

cryptography hash one-way-functions

— 샘
소스

이미지의 속성을 알려주십시오. 또한 텍스트를 올바르게 검색 할 수 있도록 텍스트를 복사 해보십시오.

— Raphael

두 번째 방법은 해커가 해시가 주어지면 원본 메시지를 간단하게 얻을 수 있다는 것입니다.

글쎄, 메시지 $M$ 이미 적에게 주어졌으며 (불확실한 채널을 통해 Bob에게 보내 짐)이를 찾지 않아도됩니다. 계획을 어기려면 새 쌍을 보내야합니다. $M^*, h(M^*\|S_{ab})$ Bob이 Alice가 보낸 메시지로 을 허용하도록합니다. $M^* \ne M$

두 번째 질문의 경우 : 그것은 쉬운의 사전 이미지를 생성 할 경우 , 악마는 비밀 키 배울 수있을 에서 따라서 체계 파괴. ^{(이것은 사소하지 않을 수도 있습니다. 반전 프로세스는}^{과 같이}^{출력 할 수}^{있지만 이것은 적에게 유용하지 않습니다. 대적은}^{를 뒤집으려고 다시 시도}^{하면 동일한 사전 이미지를 얻을 수 있습니다.)} $h$ $S_{ab}$ $h(M\| S_{ab})$
^{$M_1, S_1$ $h(M\|S_{ab})=h(M_1\|S_1)$ $h$}

세 번째 질문 : 이제 우리는 데 많은 이 걸린다고 가정 합니다. 따라서 계획을 어기려면 여러 번 뒤집어 야한다고해서 적의 삶을 더 어렵게 만들어야합니다. 예를 들어, 해시 곱하기 . 다른 솔루션도 있습니다. $h$ $k$ $h(h(h(....h(M\|S_{ab})..))$

— 란 G.
소스