on dit souvent que lors de l'utilisation de l'algorithme MD5 pour signer des informations arbitraires, le secret partagé doit être à la fin. Pourquoi?
on dit souvent que lors de l'utilisation de l'algorithme MD5 pour signer des informations arbitraires, le secret partagé doit être à la fin. Pourquoi?
Réponses:
Voir "attaques d'extension" dans la construction Merkle-Damgard . Ce problème se pose dans l'utilisation des fonctions de hachage pour l' authentification des messages .
En bref, mettre le secret au début permet à l'attaquant, étant donné un message et son hachage, de forger n'importe quel message qui a le message donné comme préfixe. C'est un problème pour les codes naïfs mais il est évité par des codes bien connus comme HMAC .