mraklbrwДобрый день.
Вкратце прочитал про использование неподвижных точек:
Неподвижные точки (fixed points) возникают, когда промежуточные вычисления хэш-значения сообщения не меняют его текущего значения.
Неподвижная точка возникает в том случае, когда в процессе обработки какого-либо значения блока Mi текущее хэш-значение не изменяется, т. е. Hi остается равным Hi-1. В этом случае атака возможна путем добавления произвольного количества блоков со значением Mi, поскольку они не влияют на результат обработки.
Противодействие неподвижным точкам состоит во внедрении в хэшируемые данные размера сообщения (как это сделано, например, в хэш-функциях семейства SHA) или количества хэшируемых блоков.
Где можно почитать поподробнее?
А что тут нужно еще подробнее?
Было сообщение "Крымский князь". Строка длиной 14 символ. Хэшем от сообщения будет, например, слово "собака". Отправляем корреспонденту пару блоков, "Крымский князь" и "собака".
Предположим, что хэшфункция работает с блоками длиной 1 символ.
И хэфункция такова, что от символа 'ь' её дико глючит и она не меняет Нi, т.е., оставляет его в том же состоянии, что получилось при вычислении начальной части, "Крымский княз". Теперь перехватываем сообщение, внедряем в него кучу "ь", получаем "Кьрыьмскььий кьнязь" - хэшем от такой строки все равно будет "собака" и передаем дальше; при проверке на приемной стороне система заново вычисляет хэш и сообщает, что все хорошо, передает команду на запуск ракет в виде "Кьрыьмскььий кьнязь", а ракеты не летят - незнакомая команда, всё пропало.
Внедряем в сообщение его длину. Получаем "14Крымский князь", и считаем от него новый хэш. Даже если ты навтыкаешь в сообщение глючных символов "ь", на приемной стороне можно понять, что сообщение слишком длинное, т.к. в нем присутствует значение длины. А подделать значение длины нельзя, так как поменяется хэш.
