Hash Length Extension

En quelques mots ...

  • Attaque qui permet de générer des signatures valides
     
  • Est possible avec des informations limitées

Qu'est-ce qui est vulnérable ?

  • Les algorithmes de hash qui utilisent la structure "Merkle-Damgard".
     
  • Accès à tout l'état*
     
  • MD5, SHA1, SHA256, SHA512
     
  • Dans le doute, Wikipédia est votre ami

Structure Merkle-Damgard

source : http://commons.wikimedia.org/wiki/File:Merkle-Damgard_hash_big.svg

Exemple avec MD5

http://equi4.com/md5/md5py.py

Extension

Exercice

Hash Length Extension

By Olivier Arteau

Hash Length Extension

  • 1,394