Лекции введение: Определение и свойства Суть хэш-функции Свойства хэш-функции Общая схема хэш-функции
жүктеу/скачать 2,68 Mb.
|
- Бұл бет үшін навигация:
- Атака на хэш-функцию
- Принцип проверки парольной фразы
Контроль целостности данных20
HASH Если злоумышленник изменит файл, то проверка по свёртке покажет расхождение: ! расходятся (разные) HASH Атака на хэш-функцию21 Для вскрытия паролей, преобразованных при помощи сложнообратимой хеш- функции, а также для атак на симметричные шифры на основе известного открытого текста используются радужные таблицы. Радужная таблица – специальный вариант таблиц поиска для обращения криптографических хеш-функций. Радужная таблица – готовая построенная цепочка возможных паролей. ! таблицы могут взламывать только ту функцию, для которой создавались ! использование функции выведения ключа с применением соли делает эту атаку неосуществимой. Принцип проверки парольной фразыХранить пароли открыто нецелесообразно, т.к. при НСД к хранилищу паролей они станут известны злоумышленнику. Можно хранить не пароли, а лишь их хэш-свёртки. Пусть дана парольная фраза pass. Создадим свёртку H(pass) и сохраним на сервере Вариант простого общения Клиент-Сервер:
2. Сверяет полученное и хранимое значение Перехватив все сообщения между К и С, криптоаналитик может восстановить пароль, взломав хеш-функцию. 22 Клиент, К Сервер, С Принцип проверки парольной фразы23 Пусть дана парольная фраза pass. Создадим свёртку, но с дополнительной солью – числом R2 (заранее выбранное псевдослучайное число). Вычисляем и храним H(pass, R2) Вариант улучшенного общения Клиент-Сервер:
3. Посылает значение R2 4. Вычисляет значение H(R1, H(pass, R2)) 5. Вычисляет значение H(R1, H(pass, R2)) 6. Отправка на сервер H(R1, H(pass, R2)) 7. Сверяет полученные и вычисленное Перехватив все сообщения между К и С, криптоаналитик теоретически не может восстановить пароль, передаваемое хеш-значение каждый раз разное и время на ответ ограничено. жүктеу/скачать 2,68 Mb. Достарыңызбен бөлісу:
|