Length Extension Attack（長度延展攻擊）

okmijn775

建立於 2026年03月16日

先理解什麼是 Length Extension Attack： 某些 Merkl–Damgård 結構的雜湊函數（例如 SHA-256、MD5、SHA-1） 如果使用方式是： hash(secret || message) 攻擊者只要知道： hash(secret || message) message 就可能 在不知道 secret 的情況下，計算出： hash(secret || message || extra_data) 因此可以偽造合法訊息。