长度扩展攻击

哈希函数的长度扩展攻击(Length extension attacks)是指针对某些允许包含长度补位的加密散列函数(MD5和SHA-1等)的攻击手段。可在不知道原始密钥,只需要知道秘钥长度的情况下计算出对应hash值。攻击对象哈希长度扩展攻击适用于加密情况为:hash($SECRET, $message)。该攻击适用于在消息与密钥的长度已知的情形下,所有采取了H(密钥∥消息)构造的散列函数。MD5和SHA-1等基于Merkle–Damgård构造的算法,均对此类攻击显示出脆弱性。