Merkle-Damgaard
長度前置會阻止長度擴展攻擊嗎?
假設長度被檢查,長度前置是否會阻止對 Merkle-Damgård 雜湊函式的長度擴展攻擊?
是的,如果長度被格式化為一個恆定大小的值(例如 64 位欄位)或以其他唯一可解碼的方式。
有了這樣一個長度欄位,沒有雜湊輸入可以是另一個有效輸入的前綴。因此不存在長度擴展攻擊。
(當然,假設包括您沒有透露任何中間值。)