hash長度擴展攻擊可用什么防護？

現(xiàn)實數(shù)據(jù)中，hash長度拓展攻擊可用復雜的密碼，經(jīng)過加密的信道以及特殊的算法等聯(lián)合防護在現(xiàn)實攻擊環(huán)境中。攻擊者無法獲知密鑰長度，需要對其長度進行猜測。

繼續(xù)之前的例子，假設當_MAC_驗證失敗時，這個存在漏洞的網(wǎng)站會返回一個錯誤信息（_HTTP response code _或者_response body_中的錯誤消息之類）。當驗證成功，但是文件不存在時，也會返回一個錯誤信息。

如果這兩個錯誤信息是不一樣的，攻擊者就可以計算不同的擴展值，每個對應著不同的密鑰長度，然后分別發(fā)送給服務器。當服務器返回表明文件不存在的錯誤信息時，即說明存在長度擴展攻擊，攻擊者可以隨意計算新的擴展值以下載服務器上未經(jīng)許可的敏感文件。