Лекции введение: Определение и свойства Суть хэш-функции Свойства хэш-функции Общая схема хэш-функции



бет5/8
Дата25.11.2023
өлшемі2,68 Mb.
#126924
түріЛекции
1   2   3   4   5   6   7   8
Байланысты:
ЛЕКЦИЯ 6 КА Презент

Контроль целостности данных


20

HASH
Если злоумышленник изменит файл, то проверка по свёртке покажет расхождение:
! расходятся (разные)
HASH

Атака на хэш-функцию


21
Для вскрытия паролей, преобразованных при помощи сложнообратимой хеш- функции, а также для атак на симметричные шифры на основе известного открытого текста используются радужные таблицы.
Радужная таблица – специальный вариант таблиц поиска для обращения криптографических хеш-функций.
Радужная таблица – готовая построенная цепочка возможных паролей.
! таблицы могут взламывать только ту функцию, для которой создавались
! использование функции выведения ключа с применением соли делает эту атаку
неосуществимой.

Принцип проверки парольной фразы


Хранить пароли открыто нецелесообразно, т.к. при НСД к хранилищу паролей они станут известны злоумышленнику.
Можно хранить не пароли, а лишь их хэш-свёртки. Пусть дана парольная фраза pass.
Создадим свёртку H(pass) и сохраним на сервере
Вариант простого общения Клиент-Сервер:
  • Вычисляет значение H(pass)
  • Отправка на сервер H(pass)

2. Сверяет полученное и хранимое значение
Перехватив все сообщения между К и С, криптоаналитик может восстановить пароль, взломав хеш-функцию.
22
Клиент, К
Сервер, С

Принцип проверки парольной фразы


23
Пусть дана парольная фраза pass.
Создадим свёртку, но с дополнительной солью – числом R2 (заранее выбранное псевдослучайное число). Вычисляем и храним H(pass, R2)
Вариант улучшенного общения Клиент-Сервер:
  • Выбор псевдослучайного R1
  • Отправка на сервер (name, R1)

3. Посылает значение R2
4. Вычисляет значение H(R1, H(pass, R2))
5. Вычисляет значение H(R1, H(pass, R2))
6. Отправка на сервер H(R1, H(pass, R2))
7. Сверяет полученные и вычисленное Перехватив все сообщения между К и С, криптоаналитик теоретически не может восстановить пароль,
передаваемое хеш-значение каждый раз разное и время на ответ ограничено.


Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет