Kiedy możemy powiedzieć, że funkcja skrótu jest podatna na pre-image attack? Gdy znalezienie przeciwobrazu wymaga mniej niż 2^N? Załóżmy, że złamano funkcję MD5. Generuje ona 128-bitowe skróty, przed złamaniem znalezienie przeciwobrazu wymagało 2^128 prób, ale po jej złamaniu wymaga 2^32. Czy w takim razie możemy mówić o podatności pre-image?
0
1
Tak.
0
A co to znaczy, że przeprowadzono atak na funkcji "step reduced"? Dobrze rozumiem, że jeżeli jakaś funkcja składa się z 40 kroków, to udało się przeprowadzić atak na tej funkcji ale tylko po ograniczeniu jej do np. 25 kroków? Czyli jeśli uda się rozpracować kolejne 15 kroków to będzie można uznać atak pre-image za pomyślny na danej funkcji?
1
Tak, ale to bardziej ogólne sformułowanie. Wiele algorytmów da się złamać przy zredukowanej liczbie kroków. Pisaliśmy kiedyś z @msm do Programisty na temat łamania AESa o ograniczonej liczbie rund -> https://tailcall.net/static/programista/0ctf_2016_quals_peoples_square.pdf