Vai al contenuto

Attacco di estensione della lunghezza

Da Wikipedia, l'enciclopedia libera.

L'attacco di estensione della lunghezza è un possibile attacco alle funzioni di hash quando vengono usate per autenticare un messaggio concatenando un segreto al messaggio da autenticare.

Sono vulnerabili tutti gli algoritmi basati sulla costruzione di Merkle-Damgård, come MD5, SHA-1 e SHA-2.

Tale attacco permette di ottenere un MAC valido partendo da un messaggio validato e dal suo MAC.