Điểm:1

Có thể khai thác điểm yếu MD5 để tạo xung đột nhân tạo cho mật khẩu không?

lá cờ sg

Nếu có thể, kẻ tấn công có thể tạo xung đột cho mật khẩu MD5 trong cơ sở dữ liệu không? Họ có thể xem đầu ra hàm băm MD5 và tìm ra dữ liệu tạo ra hàm băm MD5 giống như vậy không?

Ievgeni avatar
lá cờ cn
Bạn có ý nghĩa gì bởi xung đột. Bạn có nghĩa là va chạm?
Practixal avatar
lá cờ sg
Đúng. Tôi đã nghe thấy tiếng va chạm và va chạm nhưng tôi không chắc nên sử dụng cái nào.
Ievgeni avatar
lá cờ cn
Tôi khuyên bạn nên đọc các định nghĩa về tính một chiều, khả năng chống ảnh hưởng thứ hai và khả năng chống va chạm, sau đó làm rõ câu hỏi của bạn.Bởi vì nó không rõ ràng cho tôi những gì bạn muốn làm.
Ievgeni avatar
lá cờ cn
Tôi nghĩ rằng từ khóa là "kháng tiền ảnh thứ hai" và cũng không va chạm cũng không phải kháng tiền ảnh.
lá cờ jp
Một cách để "xem đầu ra hàm băm MD5 và tìm ra dữ liệu tạo ra hàm băm MD5 tương tự" sẽ là một cuộc tấn công hình ảnh đầu tiên. Một cuộc tấn công tiền hình ảnh đầu tiên có thể dễ dàng được chuyển đổi thành một cuộc tấn công va chạm (hoặc một cuộc tấn công tiền hình ảnh thứ hai), nhưng điều ngược lại là không đúng: một cuộc tấn công va chạm không thể (nói chung) được chuyển đổi thành một trong hai loại tấn công tiền hình ảnh.
Điểm:2
lá cờ in

Nói chung là không. Để tạo xung đột, bạn phải có quyền kiểm soát đầu vào của cả hai phép tính. Nói chính xác, các thông báo phải giống hệt nhau nhưng đối với 128 byte ở ranh giới 64 byte. Thực tế là hầu hết các mật khẩu đều khá ngắn và không bao gồm dữ liệu nhị phân rõ ràng là sẽ không giúp được gì.

Ngay cả khi mật khẩu được thêm muối, nó sẽ không khiến kẻ thù nắm bắt được nhiều; thường thì muối được kiểm soát bởi dịch vụ và nếu không thì sẽ rất khó nếu không muốn nói là không thể để tạo ra một vụ va chạm.

Tìm một thông báo cho một hàm băm hiện có yêu cầu ngắt thuộc tính kháng tiền hình ảnh. MD5 vẫn có khả năng chống ảnh trước cao - nhưng không hoàn hảo. Cuộc tấn công tốt nhất vào khả năng chống ảnh trước cần nhiều hơn $2^{123}$ hoạt động. Vì vậy, điều đó hoàn toàn nằm ngoài câu hỏi (và bạn sẽ tìm thấy mật khẩu ban đầu, không phải nữa mật khẩu trong mọi khả năng).

Tất nhiên, cũng có thể đoán được mật khẩu, nhưng điều đó sẽ không tạo ra một mật khẩu riêng với cùng một hàm băm. Có nhiều cách để tăng tốc phỏng đoán, ví dụ: sử dụng bảng cầu vồng, nhưng đó là một chủ đề riêng biệt.

fgrieu avatar
lá cờ ng
Tìm thông báo cho hàm băm hiện có yêu cầu ngắt thuộc tính kháng tiền hình ảnh (đầu tiên), _hoặc đoán thông báo_.
forest avatar
lá cờ vn
Chỉ vì mật khẩu chứa văn bản thuần túy chứ không phải dữ liệu nhị phân không có nghĩa là khó tìm ra xung đột hơn nhiều. Tất nhiên, OP cần một cuộc tấn công trước, không phải là một cuộc tấn công va chạm ...
kelalaka avatar
lá cờ in
Lưu ý rằng [độ phức tạp bộ nhớ của cuộc tấn công](https://link.springer.com/chapter/10.1007%2F978-3-642-01001-9_8) khiến nó tồi tệ hơn so với cuộc tấn công vũ phu trực tiếp đối với MD5.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.