Tấn công vào các hàm băm không thỏa mãn thuộc tính một chiều

Tôi đang sửa đổi cho một khóa học bảo mật máy tính và tôi bị mắc kẹt trong một trong những câu hỏi trước đây. Nó đây rồi:

Alice ( ) muốn gửi một tin nhắn ngắn M đến Bob ( B ) bằng cách sử dụng bí mật được chia sẻ S a b để xác thực rằng tin nhắn đã đến từ cô ấy. Cô đề nghị gửi một tin nhắn duy nhất với hai mẩu: A → B $A$$M$$B$$S_{ab}$ trong đó h là hàm băm và ∥ biểu thị phép nối.

$$A \to B: \quad M, h(M \mathbin\parallel S_{ab})$$ $h$$\parallel$

1. Giải thích cẩn thận những gì Bob làm để kiểm tra xem tin nhắn có đến từ Alice không, và tại sao (ngoài tính chất của ) anh ta có thể tin điều này.$h$
2. Giả sử không thỏa mãn tính chất một chiều và có thể tạo ảnh trước. Giải thích những gì kẻ tấn công có thể làm và làm thế nào.$h$
3. Nếu việc tạo ảnh trước tương đối tốn thời gian, hãy đề xuất một biện pháp đối phó đơn giản để cải thiện giao thức mà không thay đổi .$h$

Tôi nghĩ rằng tôi biết cái đầu tiên. Bob cần lấy một hàm băm của tin nhắn nhận được cùng với khóa chia sẻ của mình và so sánh hàm băm đó với hàm băm nhận được từ Alice, nếu chúng khớp thì điều này sẽ chứng minh Alice đã gửi nó.

Tôi không chắc chắn về hai câu hỏi thứ hai mặc dù. Đối với câu hỏi thứ hai, câu trả lời là kẻ tấn công có thể đơn giản nhận được thông điệp ban đầu được đưa ra một hàm băm không? Tôi không chắc làm thế nào sẽ được thực hiện mặc dù.

Đối với câu hỏi thứ hai, câu trả lời là kẻ tấn công có thể đơn giản nhận được thông điệp ban đầu được đưa ra một hàm băm không?

$M$$M^*, h(M^*\|S_{ab})$$M^* \ne M$

$h$$S_{ab}$$h(M\| S_{ab})$
^{$M_1, S_1$$h(M\|S_{ab})=h(M_1\|S_1)$$h$}

$h$$k$$h(h(h(....h(M\|S_{ab})..))$