Puncte:0

Complexitatea derivării mesajului de la CMAC vs HMAC atunci când cheia este cunoscută

drapel br

Din descrierea lui CMAC și HMAC, având în vedere cheia și eticheta, cred că este ușor să derivați mesajul CMAC decât mesajul HMAC.

După obţinerea cheii şi etichetei pt CMAC, un intrus poate aplica decriptarea repetată pentru a obține blocurile mesajului până când acesta reprezintă un text în limba engleză valid (presupunând un caz comun). Pentru HMAC, este dificil din cauza forței brute necesare pentru a inversa funcția hash?

Este valabilă înțelegerea mea?

Notă secundară: o astfel de derivare inversă a mesajului este importantă în cazul protocol de rețea unde părți ale unui mesaj sunt trimise cu funcția AES-CMAC. Cheile corespunzătoare (nonce) sunt, de asemenea, dezvăluite în schimbul ulterior de mesaje.

Puncte:2
drapel my

Este valabilă înțelegerea mea?

E inchis. Aș spune astfel: cu CMAC, dacă cunoașteți cheia și ieșirea CMAC și știți (ai o ghicire) întregul mesaj, cu excepția unui bloc (16 octeți pentru AES), este ușor să calculezi ce bloc necunoscut. ar trebui să facă ca CMAC să genereze rezultatul observat.

Acest lucru nu se aplică pentru HMAC; acolo, singurul lucru pe care îl puteți face este să testați diverse mesaje, să calculați HMAC-ul tuturor, până când dați peste unul cu rezultatul observat.

Deci, pentru CMAC, există cu 16 octeți mai puțini de mesaj pe care va trebui să-i ghiciți și asta ușurează. Și, dacă nu aveți constrângeri cu privire la ceea ce pot fi acești octeți neghiciți (adică nu sunt „text în limba engleză”, ci orice șir de lungime arbitrară de 128 de biți), puteți găsi întotdeauna rapid un mesaj cu CMAC-ul așteptat.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.