Цікавинки від QAGroup: чому варто цікавитися темою Security Testing?
Birthday attack – це зовсіи не з Днем Народження. Це дуже цікавий різновид атаки, який здійснюється проти алгоритмів хешування, який використовується для перевірки цілісності повідомлень, програмного забезпечення або цифрових підписів.
Повідомлення, яке обробляє хеш-функцію, створює хеш-фіксовану довжину, яка не залежить від тривалості вхідного повідомлення; цей кеш унікально підтримує повідомлення.
Birthday attack відноситься до взлому вірогідності двох наближених випадкових повідомлень, які генерують один і той самий хеш, при обробці хеш функцією. Якщо зловмисник вирахує той самий MD для свого повідомлення, що і користувач, він може замінити повідомлення власника своїм, і користувач не зможе виявити заміну, навіть якщо порівняє хеш.
До цього виду атаки надзвичайно чутливим є електронний цифровий підпис. Наприклад таким чином цілком реально підписати підставний контракт.
Як тестувати безпеку - дізнайся на Mini course: Security Testing by static and dynamic analysis methods