حمله تولد، یک مهاجم از یک ویژگی امنیتی سوء استفاده می کند: الگوریتم های هش، که برای تایید صحت پیام ها استفاده می شود. الگوریتم هش یک امضای دیجیتال است و گیرنده پیام قبل از پذیرش پیام به عنوان معتبر، ان را بررسی می کند. اگر یک هکر بتواند هش مشابهی با انچه فرستنده به پیام خود اضافه کرده است ایجاد کند، هکر می تواند به سادگی پیام فرستنده را با پیام خود جایگزین کند. دستگاه دریافت کننده ان را می پذیرد زیرا هش مناسب دارد.

نام “حمله تولد” به پارادوکس تولد اشاره دارد که بر اساس این واقعیت است که در یک اتاق 23 نفره بیش از 50٪ احتمال دارد که دو نفر از آنها تولد یکسانی داشته باشند. از این رو، در حالی که مردم فکر می کنند تولد انها، مانند هش ها، منحصر به فرد است، آنها به همان اندازه که بسیاری فکر می کنند منحصر به فرد نیستند.

برای جلوگیری از حملات تولد، از هش های طولانی تر برای تایید استفاده کنید. با اضافه شدن هر رقم اضافی به هش، شانس ایجاد یک رقم مطابق به طور قابل توجهی کاهش می یابد.

:references

https://www.fortinet.com