информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Re: [Чайник] Анализ MD5 при условии chosen plaintext 05.05.03 15:07  Число просмотров: 2486
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
> Сразу оговорюсь - в крипто я не то что не профи, но даже не
> адвансед. Прошу помощи в следующем:
> есть функция генерения кукисов.
> На входе - один 512 битный блок состоящий из:
> A.32 бита - известны и фиксированы
> B.2 - 32 бита - я могу задать (20-30 вариантов)
> C.16 бит - известны и фиксированы
> D.16 бит - известны и я могу их задать (65535 вариантов)
> E.128 бит - неизвестны, берутся из SPRNG
> остальное - md5 padding - соответственно известны и
> фиксированы
> на выходе я могу получить первые 32 бита хэша. Желательно:
> после N таких прогонов получить возможность угадать с
> точностью до 10^4 (10^5, 10^6) результат энтой функции при
> известных и фиксированных полях всех кроме D. Какие есть
> матаппараты для исследования хэшфункций? Куда копать? Вот.
> Изъясняюсь я коряво, так как фени криптошной не знаю, но
> хочется эту штуку понять.
>
> Пока.

Если я правильно понял условия, то все сводиться к тому, чтобы с некоторой вероятностью угадать значение "E", варьируя B и D, и зная 32 бита результата каждой итерации.
При решении "в лоб", вероятность угадывания - 1 из 2^96.
Можно применить криптоанализ, но (IMHO) даже близко к заданной вероятности не подойти. Например, полный перебор D, грубо говоря повысит шансы до 1 из 2^80. Есть конечно вероятность того, что при определенном "раскладе", выявятся очень "перспективные"/вероятные значения многих битов для E или hash-результата, но сама по себе вероятность такой ситуации очень мала.
Чтобы ответить конкретнее, нужно взять точную раскладку исходных бит проследить все преобразования, просчитать вероятности, и самые выгодные значение для В. Но это большая, рутинная и кропотливая работа...
<theory> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach