Чому важливо, щоб секрет був у кінці підпису з MD5?

часто кажуть, що при використанні алгоритму MD5 для підписання якоїсь довільної інформації загальний секрет повинен бути в кінці. Чому?

hash-function cr.crypto-security

— Гендрік Бруммерман
джерело

Чи можете ви, будь ласка, бути більш конкретними замість того, щоб говорити "часто говорять". Чи можете ви навести посилання, а також розширити питання, чому це питання актуальне?

— Суреш Венкат

У назві запитання є помилка друку: чи можете ви змінити "і" на "закінчити"?

— Карлос Шейдеггер

Дивіться "напади на розширення" в будівництві Меркле-Дамгард . Ця проблема виникає при використанні хеш-функцій для аутентифікації повідомлень .

Коротше кажучи, введення секрету на початку дозволяє зловмиснику, давши повідомлення та його хеш, підробляти будь-яке повідомлення, яке має це повідомлення як префікс. Це проблема для наївних кодів, але її уникають відомі коди, як HMAC .

— випадковий ходок
джерело

З того, що я розумію, якщо ви порушите вхідний потік, а загальний ключ - це початок потоку, тоді перший блок майже завжди отримає той самий хеш, і тому про спільний ключ можна здогадатися, використовуючи райдужні атаки, правда?

— Олександру