-
-
[求助]md5对抗部分已知明文/部分选择明文攻击效果如何
-
发表于: 2012-8-6 17:35
-
现在很多APP使用md5(请求参数+时间+app_key)的方式来验证app的合法性
而其中的请求参数,时间还有md5的结果对用户来说是可见甚至是可控的,那么对X阔来说,这是一个部分已知明文或者部分选择明文的MD5,在此弱问一下:
在请求参数可控,时间范围基本可控,能获取散列后的值的前提下,要计算app_key可行么,或者说md5对抗选择明文攻击的效果如何
记得以前看到某密码学书记扯过,但是书放童鞋那里了。。。。。等不到了。。。。
=====可耻的分割线=====
在楼主的条件下
app_key是一个128 bits大整数的32位16进制表示,其实它就是一个md5
$app_key = "$user_id".time().rand(1000,9999);
$app_key = md5($app_key);
这里user_id未知,但是可以猜测,time也基本可以猜测
似乎问题就转化为了暴力猜解app_key
而其中的请求参数,时间还有md5的结果对用户来说是可见甚至是可控的,那么对X阔来说,这是一个部分已知明文或者部分选择明文的MD5,在此弱问一下:
在请求参数可控,时间范围基本可控,能获取散列后的值的前提下,要计算app_key可行么,或者说md5对抗选择明文攻击的效果如何
记得以前看到某密码学书记扯过,但是书放童鞋那里了。。。。。等不到了。。。。
=====可耻的分割线=====
在楼主的条件下
app_key是一个128 bits大整数的32位16进制表示,其实它就是一个md5
$app_key = "$user_id".time().rand(1000,9999);
$app_key = md5($app_key);
这里user_id未知,但是可以猜测,time也基本可以猜测
似乎问题就转化为了暴力猜解app_key
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
