PAD(k||m)

[Arcoirisky]

Hola! estoy un poco atrasada con las clases y me quedé con la duda de cómo es posible que el atacante sepa cual es el PAD de k concatenado con m sólo sabiendo que el largo de este es prácticamente m + 1 :shipit:

clase 11, viendo su una función de hash con padding es buena o no como código de autentificación de mensajes.

[mugartec]

Hola @Arcoirisky, puedes explicar en mayor detalle el problema? Hablamos de varias construcciones y varios tipos de pads, por lo que no sé exactamente a qué te refieres.

Saludos!

[Arcoirisky]

Oh no, no se preocupe, terminé entendiendo el ataque de extensión ¡Gracias por la preocupación! Pero para que no se quede con la duda, hablaba del MD (Merkle-Dangard) que se usa en las ultimas funciones de hash que construimos.