¿Qué son los ataques contra la propiedad de resistencia de colisión de hash?

1

Desde la definición, una colisión significaría que tendrías que encontrar cualquiera de los dos x y y arbitrarios, de modo que h(x) = h(y) donde h sea una función hash criptográfica. Esto es diferente de una segunda pre-imagen, lo que significa que tiene que encontrar un poco de y tal que, dado un determinado x , h(y) = h(x) (donde x != y ). La diferencia clave es que x se arregla por adelantado.

Puedo hacer muchos casos por los que una resistencia débil a la imagen secundaria puede dañarte (por ejemplo, reemplazar un hash conocido de un mensaje / archivo con un mensaje / archivo malicioso que tenga el mismo hash), pero No puedo idear inmediatamente un ataque en el que una colisión te ayude mucho. ¿Cuáles son algunos vectores de ataque del mundo real o teóricos donde el abuso de un hash resistente a las colisiones podría causar daño?

    
pregunta Anthony Kraft 17.02.2017 - 03:43
fuente

1 respuesta

2

La colisión de hash en una firma es, por ejemplo, un problema en la firma de documentos si el atacante puede proporcionar ambos documentos firmados. Solo imagine un caso en el que alguien le ordene que haga un trabajo y las condiciones están dentro de un documento firmado. Una vez que esté listo, le presentarán una versión diferente del documento que contiene un salario inferior para usted pero que aún coincide con la firma.

    
respondido por el Steffen Ullrich 17.02.2017 - 07:24
fuente

Lea otras preguntas en las etiquetas