Puncte:0

Crypto

Inversați valoarea hashed SHA256 din mai multe instanțe în care o parte din valoarea hashing este cunoscută

Thomas Sylvest

30.03.2023, 08:21

Îmi cer scuze anticipat dacă s-a răspuns deja la această întrebare. Cu toate acestea, nu am reușit să găsesc un răspuns existent - în ciuda faptului că cazul este destul de simplu și obișnuit, îmi imaginez. Poate că există o terminologie pe care nu o cunosc, care mă face să ratez ceea ce este evident.

Deci aici merge:

Să presupunem că SHA256-hash în mod repetat o valoare „secretă” concatenată cu numere diferite și informăm un adversar despre valorile hashing și numărul concatenat pentru fiecare valoare hashing.

De exemplu:

Să presupunem că secretul este „Pa55word”, apoi împărtășim următoarele valori și îi informăm adversarului numărul întreg și valoarea hash pentru fiecare hash:

Pa55word0,

Pa55word1,

Pa55word2,

Pa55word3...

Atunci - întrebarea mea este - dacă adversarul câștigă un avantaj de a găsi secretul atunci când cunoaște o parte din valoarea hashed și hash-ul pentru mai multe cazuri diferite. Se află într-o situație mai bună decât cunoașterea unui singur caz în care cunoaște o parte din textul clar și hash?

Sau, pur și simplu, este schema sigură?

0 + 0

sha-256

hmac

kelalaka

30.03.2023, 08:49

Bun venit la Cryptography.SE. Care este dimensiunea secretului? Atacatorul nu va executa un atac înainte de imagine. Acesta va căuta secretul, prin urmare, dacă există [spațiu de intrare mic](https://crypto.stackexchange.com/a/81652/18298) ei vor merge după el. Care este scopul tău real?

Răspunde

Thomas Sylvest

30.03.2023, 09:18

Mulțumesc @kelalaka Mi-am imaginat că secretul este un ghid generat aleatoriu (sau, eventual, doi ghiduri). Cazul de utilizare real implică un mecanism de apel invers prin internet. Ceea ce încerc să realizez este să verific dacă un mesaj de apel invers primit corespunde unei cereri restante fără a efectua o căutare într-o bază de date pentru un ID. Speranța este că acest lucru va face sistemul mai rezistent la atacurile de tip denial-of-service.

Răspunde

poncho

30.03.2023, 13:40

@kelalaka: securitatea acestui sistem nu rezultă direct din rezistența preimagine; se întreabă despre securitatea față de un număr de preimagini legate, despre care credem că SHA-256 este sigur, dar nu rezultă din niciuna dintre cele trei ipoteze standard de securitate hash.

Răspunde

kelalaka

30.03.2023, 17:17

@poncho da, este mult mai bine de formulat.

Răspunde

Puncte:0

Crypto

Meir Maor

01.04.2023, 14:38

În special pentru SHA256, este mai ușor să argumentezi despre securitatea acestui lucru (Nu este o dovadă formală). Dacă reducem finalizarea și umplutura hashului, în construcția Merkle Damgard puteți face extensie de lungime. luați un hash cunoscut și calculați hash-ul aceluiași text simplu necunoscut cu un sufix ales.

Dacă este dat H(x), puteți calcula H(x||c) fără a cunoaște x, rezultă că a spune utilizatorului H(x||c),c în plus față de H(x) nu ajută în mod semnificativ la extragerea x .

Din cauza umpluturii, acest lucru nu este valabil în mod direct pentru SHA256, dar încă văd acest lucru ca un argument puternic în favoarea securității. adică cunoașterea SHA256(x||c),c pentru mai multe valori ale lui c nu face mult mai ușoară găsirea x peste numai cunoașterea SHA256(x).

Pentru SHA256 putem face extensie, dar nu pentru sufixe arbitrare, trebuie să începem cu umplutura ca bloc următor, dar asta este destul de aproape.

0 + 0

poncho

01.04.2023, 14:48

Această logică pare să se aplice (cu o singură presupunere plauzibilă) în cazul în care $x$ este un multiplu de 64 de octeți (presupunerea plauzibilă fiind că SHA-256 fără umplutură este rezistent la preimagine pentru mesajele cu un multiplu de 64 de octeți ). Acum, nu se aplică altor lungimi (deoarece octeții de la $c$ sunt amestecați cu octeți de la $x$ în programarea mesajelor), dar cu siguranță este mai bine decât am crezut - mulțumesc

Răspunde

Meir Maor

01.04.2023, 14:57

Bineînțeles că ai dreptate în ceea ce privește durata ceasului. Pentru sufixe foarte specifice, un atacator poate extinde lungimea. Și din moment ce scenariul propus în întrebare nu are atacatorul, alegerea sufixelor, cu excepția cazului în care există o vulnerabilitate specifică sufixului, un atac ar funcționa și pe variantele de lungime extinsă și, prin urmare, ar funcționa și pe hashul brut.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Reverse SHA256 Hashed Value from Multiple Instances where Part of Hashed Value is known

TH: ย้อนกลับค่าแฮช SHA256 จากหลายอินสแตนซ์ที่รู้จักส่วนหนึ่งของค่าแฮช

RO: Inversați valoarea hashed SHA256 din mai multe instanțe în care o parte din valoarea hashing este cunoscută

RU: Обратное хэш-значение SHA256 из нескольких экземпляров, где известна часть хеш-значения

VI: Đảo ngược giá trị băm SHA256 từ nhiều trường hợp trong đó một phần của giá trị băm được biết đến

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.