Merkle-Damgaard

長度前置會阻止長度擴展攻擊嗎?

  • February 22, 2016

假設長度被檢查,長度前置是否會阻止對 Merkle-Damgård 雜湊函式的長度擴展攻擊?

是的,如果長度被格式化為一個恆定大小的值(例如 64 位欄位)或以其他唯一可解碼的方式。

有了這樣一個長度欄位,沒有雜湊輸入可以是另一個有效輸入的前綴。因此不存在長度擴展攻擊。

(當然,假設包括您沒有透露任何中間值。)

引用自:https://crypto.stackexchange.com/questions/33019