Що таке Birthday attack?

Цікавинки від QAGroup: чому варто цікавитися темою Security Testing?

Birthday attack – це зовсіи не з Днем Народження. Це дуже цікавий різновид атаки, який здійснюється проти алгоритмів хешування, який використовується для перевірки цілісності повідомлень, програмного забезпечення або цифрових підписів.

Повідомлення, яке обробляє хеш-функцію, створює хеш-фіксовану довжину, яка не залежить від тривалості вхідного повідомлення; цей кеш унікально підтримує повідомлення.

Birthday attack відноситься до взлому вірогідності двох наближених випадкових повідомлень, які генерують один і той самий хеш, при обробці хеш функцією. Якщо зловмисник вирахує той самий MD для свого повідомлення, що і користувач, він може замінити повідомлення власника своїм, і користувач не зможе виявити заміну, навіть якщо порівняє хеш.

До цього виду атаки надзвичайно чутливим є електронний цифровий підпис. Наприклад таким чином цілком реально підписати підставний контракт.

Як тестувати безпеку - дізнайся на Mini course: Security Testing by static and dynamic analysis methods

kurs_security_testing_2.300x0.jpeg.pagespeed.ce.dcf2g_cJEt.jpg

Курси та події

Публікації

Відео