collision attack

Angol

Főnév

collision attack (tsz. collision attacks)

1. (informatika) A kriptográfiában egy kriptográfiai hash ütközési támadása megpróbál két olyan bemenetet találni, amelyek ugyanazt a hash értéket produkálják, azaz egy hash ütközést . Ez ellentétben áll a preimage támadásokkal , ahol egy adott cél hash értéke van megadva.

Nagyjából kétféle ütközési támadás létezik:

Klasszikus ütközési támadás Keress két különböző m 1 és m 2 üzenetet úgy, hogy hash ( m 1 ) = hash ( m 2 ). Általánosabban:

Választott előtag ütközési támadás Adott két különböző p 1 és p 2 előtag , keressen két s 1 és s 2 utótagot úgy, hogy a hash ( p 1 ∥ s 1 ) = hash ( p 2 ∥ s 2 ), ahol ∥ az összefűzési műveletet jelöli. Klasszikus ütközési támadás Hasonlóan a szimmetrikus kulcsú rejtjelekhez , sebezhetőek a brute force támadásokkal szemben , minden kriptográfiai kivonatolási funkció eredendően ki van téve a születésnapi támadás során bekövetkező ütközéseknek . A születésnapi probléma miatt ezek a támadások sokkal gyorsabbak, mint egy nyers erő. Egy n bites hash 2 n /2 időlépésben törhető fel (a hash függvény kiértékelése).

Matematikailag kijelentve, az ütközési támadás két különböző üzenetet talál m 1 {\displaystyle m_{1}}és​​ m 2 {\displaystyle m_{2}}, ilyen h a s h ( m 1 ) = h a s h ( m 2 ) {\displaystyle hash(m_{1})=hash(m_{2})}. A klasszikus ütközési támadásban a támadónak nincs befolyása egyik üzenet tartalmára sem, de az algoritmus önkényesen választja ki azokat.

Hatékonyabb támadások lehetségesek, ha kriptoanalízist alkalmaznak bizonyos hash-függvényekhez. Amikor egy ütközési támadást fedeznek fel, és azt gyorsabbnak találják, mint egy születésnapi támadást, a hash függvényt gyakran „töröttnek” minősítik. A NIST hash függvény versenyét nagyrészt a közzétett ütközési támadások indukálták két nagyon gyakran használt hash függvény, az MD5 [ 1 ] és az SHA-1 ellen . Az MD5 elleni ütközési támadások annyira javultak, hogy 2007-től ez egy normál számítógépen mindössze néhány másodpercet vesz igénybe. [ 2 ] Az így létrehozott hash ütközések általában állandó hosszúságúak és nagyrészt strukturálatlanok, így nem alkalmazhatók közvetlenül az elterjedt dokumentumformátumok vagy protokollok támadására.

Megkerülő megoldások azonban lehetségesek a számos formátumban jelenlévő dinamikus konstrukciókkal való visszaéléssel. Ily módon két olyan dokumentum jön létre, amelyek a lehető leghasonlóbbak, hogy azonos hash értéket kapjanak. Az egyik dokumentumot meg kell mutatni egy aláírandó hatóságnak, majd az aláírást át lehet másolni a másik fájlba. Egy ilyen rosszindulatú dokumentum két különböző üzenetet tartalmazna ugyanabban a dokumentumban, de feltételesen megjeleníti az egyiket vagy a másikat a fájl finom módosításaival:

Egyes dokumentumformátumok, például a PostScript vagy a Microsoft Word makrói feltételes szerkezetekkel rendelkeznek. [ 3 ] [ 4 ] (ha-akkor-else), amelyek lehetővé teszik annak tesztelését, hogy a fájl egy helyének van-e ilyen vagy másik értéke a megjelenített tartalmak szabályozása érdekében. A TIFF- fájlok tartalmazhatnak levágott képeket, és a kép egy másik része jeleníthető meg anélkül, hogy a hash értékét befolyásolná. [ 4 ] A PDF- fájlok sebezhetőek az ütközési támadásokkal szemben, mert színértéket használnak (például az egyik üzenet szövege fehér színnel jelenik meg, amely a háttérbe keveredik, a másik üzenet szövege pedig sötét színnel jelenik meg), amely azután módosítható az aláírt dokumentum tartalmának megváltoztatásához. [ 4 ]

További információk

• collision attack - Szótár.net (en-hu)
• collision attack - Sztaki (en-hu)
• collision attack - Merriam–Webster
• collision attack - Cambridge
• collision attack - WordNet
• collision attack - Яндекс (en-ru)
• collision attack - Google (en-hu)
• collision attack - Wikidata
• collision attack - Wikipédia (angol)