Two Attacks on Naive Tree Hashes
a year ago
- #Tree Hash
- #Security
- #Cryptography
- 基于SHA-3的朴素递归树哈希若结构不当可能遭受攻击
- 发现两大安全隐患:抗碰撞性与长度扩展漏洞
- 当两个不同输入产生相同哈希值时发生碰撞,通过`tree_hash`函数演示
- 长度扩展攻击可在不知原始输入的情况下计算扩展输入的哈希值
- 解决方案包括通过前缀/后缀区分叶节点与父节点哈希、根与非根哈希
- 改进版`tree_hash`函数通过添加上下文特定后缀来缓解漏洞
- 文末提供关于安全树哈希模式的延伸阅读参考文献