[2021/02/15][짤막한 이야기 - 충돌 저항성 & 메시지 인증]

[2021/02/15][짤막한 이야기 - 충돌 저항성 & 메시지 인증]
해쉬 함수에서 공격자가 충돌쌍을 쉽게 생성할 수 있다면, 메시지의 무결성을 확인하는 과정에서 문제가 될 수 있다.
충돌쌍으로 공격할 수 있는 시나리오는 다수 존재하지만, 역상으로 공격하는 것에 비하여 그 수가 적은 편에 속한다.
메시지 인증이란 보통 두 가지 목적을 가지고 수행된다.
첫번째는 지금 보내는 메시지가 올바른 개체에게서 온 것인지 확인하는 목적(근원 검증)이다.
두번째는 지금 보내는 메시지가 올바른 내용을 가지고 있는지 확인하는 목적(무결성 검증)이다.
충돌쌍을 쉽게 생성할 수 있는 “이브(Eve)”라면 전혀 다른 내용의 두 메시지를 생성할 수 있다.
그리고 두 메시지가 같은 해쉬값(충돌쌍)을 가지도록 조절하여 “앨리스(Alice)”를 속일 수 있다.
단, 이는 이브가 먼저 메시지를 보내는 경우에 충돌쌍으로 공격이 가능한 것이다.
만약 앨리스가 먼저 메시지를 보내고 이의 해쉬값이 필요한 상황이라면, 충돌쌍이 아닌 역상을 계산하여야 하기 때문에 공격의 난이도가 올라간다.
[관련된 짤막한 이야기 - 해쉬 함수의 저항성[2021/02/08]]
#이야기 #루니프 #충돌 #저항성 #메시지 #인증 #근원 #무결성

[2021/02/15][Short Story - Collision Resistance & Message Authentication]
If an attacker can easily create a collision pair in the hash function, it can be a problem in the process of checking the integrity of the message.
There are many scenarios that can be attacked with a collision pair, but they belong to a small number compared to attacking with preimage.
Message authentication is usually performed for two purposes.
The first is the purpose of verifying that the message you are sending comes from the correct entity(Origin Verification).
The second is the purpose of verifying that the message you are sending has the correct content(Integrity Verification).
If "Eve" can easily generate collision pairs, Eve can create two messages with completely different content.
And Eve can fool "Alice" by adjusting the two messages to have the same hash value(Collision Pair).
However, this means that if Eve sends a message first, an attack is possible with a collision pair.
If Alice sends a message first and needs its hash value, the difficulty of the attack increases because the preimage must be calculated, not the collision pair.
[Related Short Story - Resistance of Hash Function[2021/02/08]]
#Story #LooNiP #Collision #Resistance #Message #Authentication #Origin #Integrity