MD4
Az MD4 , a Message Digest 4 számára , egy kivonatoló algoritmus, amelyet Ronald Rivest , a Massachusettsi Műszaki Intézet professzora tervezett 1990-ben. Az aláírás mérete 128 bit . Az algoritmust elvetették az MD5 javára, miután felfedezték a tervezés gyengeségeit. Más, még hatékonyabb támadások következtek, nevezetesen Hans Dobbertin , a német rejtjelszolgálat és az MD5 elleni támadás mögött álló kínai csapat . Mint ilyen, az MD4 semmiképpen sem tekinthető kriptográfiailag biztonságosnak, mivel ütközések generálhatók számos művelettel a műveletek sorrendjében . Ez a mérték nagyon kicsi ahhoz képest, ami egy születésnapi támadáshoz szükséges .
Példák
Itt van a mondaton kapott MD4 aláírás :
MD4 ("Wikipédia, a szabad és nyitott enciklopédia") = b94e66e0817dd34dc7858a0c131d4079
használat
Az MD4 segítségével kiszámítják a Microsoft által az NTLM által létrehozott jelszavakat .
Az MD4-et számos fájlfeldolgozó alkalmazásban is használják, annak érdekében, hogy az MD5-nél kicsit gyorsabb ujjlenyomatot nyerjenek.
Példa az ütközésre
Vegye figyelembe a következő hexadecimális adatokat: k1 = 839c7a4d7a92cb 5 678a5d5 b 9eea5a7573c8a74deb366c3dc20a083b69f5d2a3bb3719dc69891e9f95e809fd7e8b23ba6318ed d 45e51fe39708bf9427e9c k2 = 839c7a4d7a92cb d 678a5d5 2 9eea5a7573c8a74deb366c3dc20a083b69f5d2a3bb3719dc69891e9f95e809fd7e8b23ba6318ed c 45e51fe39708bf9427e9c; Ekkor k1 ≠ k2, mégis MD4 (k1) = MD4 (k2) = 4d7e6a1defa93d2dde05b45d864c429b
Hivatkozások
- Bert den Boer, Antoon Bosselaers: Támadás az MD4 utolsó két fordulóján. Crypto 1991: 194–203
- Xiaoyun Wang, Xuejia Lai, Dengguo Feng, Hui Chen, Xiuyuan Yu: Az MD4 és a RIPEMD hashfunkciók kriptanalízise. Eurocrypt 2005: 1–18
Lásd is
Bibliográfia
- Hans Dobbertin, 1998. Az MD4 kriptanalízise. J. Cryptology 11 (4): 253–271
- Hans Dobbertin: Az MD4 kriptanalízise. Gyors szoftveres titkosítás 1996: 53–69