Extension de taille d’un hash (Cryptographie)
L’édition de mars 2016 est organisée autour de la cryptographie. Deux “challenges” d’extension de la taille d’un hash seront présentés. Le premier “challenge. sera Parlour du PlaitCTF 2014. Le deuxième est inspiré d’un challenge présenté à Olympic CTF Sotchi 2014. Une présentation sur le fonctionnement des attaques par extension de la taille d’un hash sera fite en début de soirée.
Les deux challenges sont :
- https://gist.github.com/HoLyVieR/bbbe95bfa492ef57fd62
- https://gist.github.com/HoLyVieR/947bedcb763df27f3e9a
Outils nécessaires
- Votre langage de programmation préféré (Python ou autre)
Solutions
- Présentation: http://slides.com/olivierarteau/hash-length-extension-8
- Solution 1: https://gist.github.com/HoLyVieR/2224af63adb804b68cef
- Solution 2: https://gist.github.com/HoLyVieR/912a7769e90ded9fcda3
- Solution 1 alternative: https://github.com/obilodeau/scratchpad/blob/master/infosec/crypto/hash-length-extension/Parlour-PlaidCTF-2014_exploit.py
Remerciements
Présenté par Olivier Arteau.
Hash-Length Extension Attacks (Cryptography)
Two hash-length extension challenge will be presented. One of them is Parlour from PlaidCTF 2014 and the second one is inspired by a challenge from Olympic CTF Sotchi 2014. There will also be a brief presentation at the beginning about how length extension attack work.
The challenges can be found at the following URLs:
- https://gist.github.com/HoLyVieR/bbbe95bfa492ef57fd62
- https://gist.github.com/HoLyVieR/947bedcb763df27f3e9a
Needed Tools
- Your favorite programming language (Python or any other)
Solutions
- Presentation: http://slides.com/olivierarteau/hash-length-extension-8
- Solution 1: https://gist.github.com/HoLyVieR/2224af63adb804b68cef
- Solution 2: https://gist.github.com/HoLyVieR/912a7769e90ded9fcda3
- Alternate solution 1: https://github.com/obilodeau/scratchpad/blob/master/infosec/crypto/hash-length-extension/Parlour-PlaidCTF-2014_exploit.py
Credits
Presented by Olivier Arteau.