Зламайте MAC з ключем MD4 за допомогою розширення довжини

Другий історія буде така сама, як і перша, але замість SHA-1 використовується MD4. Провівши цю атаку один раз проти SHA-1, варіант MD4 займе набагато менше часу; здебільшого лише час, який ви витратите на пошук у Google реалізації MD4.

You're thinking, why did we bother with this?

Blame Stripe. У їхній другій грі CTF передостаннє завдання передбачало зламати H(k, m) MAC за допомогою SHA1. Це означало, що код SHA1 витав по всьому Інтернету. Код MD4, не дуже.