Чому варто цікавитися темою Security Testing?

Цікавинки від QAGroup: чому варто цікавитися темою Security Testing?

Birthday attack – це не з Днем Народженням зовсім Вас Це дуже цікавий різновид атаки, який здійснюється проти алгоритмів хешування, який використовується для перевірки цілісності повідомлень, програмного забезпечення або цифрових підписів.

Повідомлення, яке обробляє хеш-функцію, створює хеш-фіксовану довжину, яка не залежить від тривалості вхідного повідомлення; цей кеш унікально підтримує повідомлення.

Birthday attack відноситься до взлому вірогідності двох наближених випадкових повідомлень, які генерують один і той самий хеш, при обробці хеш функцією. Якщо зловмисник вирахує той самий MD для свого повідомлення, що і користувач, він може замінити повідомлення власника своїм, і користувач не зможе виявити заміну, навіть якщо порівняє хеш.

До цього виду атаки надзвичайно чутливим є електронний цифровий підпис. Наприклад таким чином цілком реально підписати підставний контракт. Ось, так !!!

Курси та події

Публікації

Відео