哈希长度扩展攻击的简介以及HashPump安装使用方法 |
您所在的位置:网站首页 › md5长度扩展攻击 › 哈希长度扩展攻击的简介以及HashPump安装使用方法 |
哈希长度扩展攻击(hash length extension attacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。该攻击适用于在消息与密钥的长度已知的情形下,所有采取了 H(密钥 ∥ 消息) 此类构造的散列函数。MD5和SHA-1等基于Merkle–Damgård构造的算法均对此类攻击显示出脆弱性。 如果一个应用程序是这样操作的: 准备了一个密文和一些数据构造成一个字符串里,并且使用了MD5之类的哈希函数生成了一个哈希值(也就是所谓的signature/签名) 让攻击者可以提交数据以及哈希值,虽然攻击者不知道密文 服务器把提交的数据跟密文构造成字符串,并经过哈希后判断是否等同于提交上来的哈希值这个时候,该应用程序就易受长度扩展攻击,攻击者可以构造出{secret || data || attacker_controlled_data}的哈希值。 -------------------------------------------------------------------- 本文暂时不介绍其真正的原理(以后理解透了再补充好), 想要知道更多的可以访问下面这个github上hash_extender作者的文章: Everything you need to know about hash length extension attacks 也暂不介绍hash_extender的安装方法,而是介绍HashPump(因为它支持python拓展。) ----------------- 1、HashPump安装 HashPump是一个借助于OpenSSL实现了针对多种散列函数的攻击的工具,支持针对MD5、CRC32、SHA1、SHA256和SHA512等长度扩展攻击。而MD2、SHA224和SHA384算法不受此攻击的影响,因其部分避免了对状态变量的输出,并不输出全部的状态变量。 (至于别的文章提到了MD4、RIPEMD-160、SHA-0、WHIRLPOOL等也可以构造长度扩展攻击,等以后再研究。) git clone https://github.com/bwall/HashPump apt-get install g++ libssl-dev cd HashPump make make install至于想在python里实现hashpump,可以使用hashpumpy这个插件: (注意还是得先安装了libssl-dev) pip install hashpumpy推荐在linux里使用,使用方法可以这样获取: python >>> import hashpumpy >>> help(hashpumpy.hashpump)
2、HashPump用法 这里以一个实验吧题目为例,关键的代码大概如下: |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |