Attacco di estensione della lunghezza

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca
Abbozzo crittografia
Questa voce sull'argomento crittografia è solo un abbozzo.
Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento.

L'attacco di estensione della lunghezza è un possibile attacco alle funzioni di hash quando vengono usate per autenticare un messaggio concatenando un segreto al messaggio da autenticare.

Sono vulnerabili tutti gli algoritmi basati sulla costruzione di Merkle-Damgård, come MD5, SHA-1 e SHA-2.

Tale attacco permette di ottenere un MAC valido partendo da un messaggio validato e dal suo MAC.

Fonti[modifica | modifica wikitesto]

Estratto da "https://it.wikipedia.org/w/index.php?title=Attacco_di_estensione_della_lunghezza&oldid=120373721"