Комментарии 11
Первое требование означает высокую сложность подбора сообщения с правильным значением свертки. Второе — высокую сложность подбора для заданного сообщения с известным значением свертки другого сообщения с правильным значением свертки.
мне кажется или это по сути одно и тоже? :)
мне кажется или это по сути одно и тоже? :)
Нет, вы не правы. По сути в первом требовании имеется в виду невозможность подобрать правильный хэш для произвольного сообщения (эта невозможность кроется в незнании значения ключа). Злоумышленник не может за счет этого написать свое сообщение и отправить — хэш будет неверный. А второе требование заключается в том, что злоумышленник не может перехватить сообщение, заменить его на свое и отправить. В этой ситуации для него важна возможность составить сообщение с тем же хэшем, что и у «легального» сообщения. Задачи разделяются в силу того, что зачастую они имеют разную вычислительную потребность и решаются разными алгоритмами. Вторую задачу решить, теоретически, проще.
так вы же в тексте нигде не сказали про «незнание хэша» для первого случая. Из того что я процетировал можно лишь сделать вывод об идентичности утверждений.
Да и кстати если вводите понятия «ключевые» и «безключевые» тоже можно было бы описать что это такое, а то из статьи непонятно. Как будто просто слова вставили.
Да и кстати если вводите понятия «ключевые» и «безключевые» тоже можно было бы описать что это такое, а то из статьи непонятно. Как будто просто слова вставили.
Конец статьи какой-то неожиданный. Но было интересно.
Забыли (или отложили упоминание?) про алгоритм Whirpool.
Было бы очень интересно почитать мнение человека, который занимается информационной безопастностью про данный алгоритм.
Было бы очень интересно почитать мнение человека, который занимается информационной безопастностью про данный алгоритм.
Наконец-то я узнал, как так можно свернуть строку произвольной длины в хэш и нельзя развернуть обратно %)
«длина» пишется с одной Н
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хэш-алгоритмы