@highKer1年前

09/22
03:08
杂谈

通过一道CTF题浅析哈希长度扩展攻击

所谓的Hash,翻译过来呢,也就是“散列”,这里就简单的将其替换为音译“哈希”。

对于不同的哈希算法,其总会有一个共同的特点“对于输入的数据,不管其长度,经过哈希算法运算后总会是一个固定的长度”。也就是说,对于散列空间,通常输入数据的空间是远大于散列空间的。而对于散列值,相同的输入是有可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。

  • 简单来讲,所谓的将数据经由哈希算法加密,实际上就是“信息摘要”。

而我们在这里就以某道CTF题目中遇到的问题来做研究,接下来我们将亲自“破解MD5”!

Read More →

通过一道CTF题浅析哈希长度扩展攻击