Merkle-Damgaard

長度前置會阻止長度擴展攻擊嗎?

  • February 22, 2016

假設長度被檢查,長度前置是否會阻止對 Merkle-Damgård 雜湊函式的長度擴展攻擊?

是的,如果長度被格式化為一個恆定大小的值(例如 64 位欄位)或以其他唯一可解碼的方式。

有了這樣一個長度欄位,沒有雜湊輸入可以是另一個有效輸入的前綴。因此不存在長度擴展攻擊。

(當然,假設包括您沒有透露任何中間值。)

引用自:https://crypto.stackexchange.com/questions/33019

相關問答

Hash

在最後一次壓縮中改變輪數會防止長度擴展攻擊嗎?

  • September 6, 2021
檢視問答
Hmac

長度擴展攻擊、Merkle-Damgård 構造和 HMAC

  • February 21, 2020
檢視問答
Hash

是否已經努力防止基於 Merkle-Damgård 構造的雜湊算法的長度擴展攻擊?

  • April 5, 2019
檢視問答
Hash

單比特翻轉可以避免長度擴展攻擊嗎?

  • September 27, 2018
檢視問答
Hash

為什麼 H(message||secret_key) 不易受到長度擴展攻擊?

  • July 30, 2013
檢視問答
Merkle-Damgaard

Merkle-Damgård 構造是否需要具有兩個輸入的 OWF?

  • October 8, 2022
檢視問答