Attacch de l'estension de la longhezza
Aspet
L'attacch de l'estension de la longhezza a l'è 'n attacch che 'l se pò doperà contra di fonzion de hash che lavoren in su di messagg concatenaa, de che voeun a l'è sotta el controll de l'attaccant e l'alter no. In teoria tucc i fonzion che se rifann a la costruzion de Merkle–Damgård, tant 'me MD5 o SHA-1, hinn vulnerabil a l'attacch. L'è doperaa soratutt per taccà i sistema che doperen on hash in la forma hash(ciav|messagg)
'me MAC per permett de cambià la stringa e, per esempi, fà 'na privilege escalation o modifegà 'n comand. El permett, in pratega, daa 'n hash che 'l se sa corrett e la longhezza del secrett, de generà on noeuv hash che l'è recognossuu del sistema.