Puncte:0

Există vreun model de atac bun al HMAC?

drapel in

Există modele bune de atac de HMAC? Cum poate fi atacat? Dacă există posibile atacuri ale HMAC, aș fi bucuros să știu despre asta.

kelalaka avatar
drapel in
Canonical Q/A [De ce HMAC utilizează două chei diferite?](https://crypto.stackexchange.com/q/15734/18298)
kelalaka avatar
drapel in
Forța brută este singura cale!
Puncte:0
drapel vu

HMAC ca cod de autentificare a mesajelor ar trebui să fie rezistent la falsificarea existențială sub atacul mesajului ales, acesta este cunoscut sub numele de EUF-CMA.

HMAC, ca funcție pseudo-aleatorie, ar trebui să fie rezistentă la atacuri distinctive sub, din nou, atacul de mesaj ales, care este cunoscut sub numele de IND-CMA.

Sunt destul de sigur de partea MAC, dar nu sunt absolut sigur de partea PRF. Nu cunosc referințe bune despre asta, nu ezitați să adăugați aici.

Daniel S avatar
drapel ru
Lucrarea lui Bellare [Noi dovezi pentru NMAC și HMAC: securitate fără rezistență la coliziune](https://eprint.iacr.org/2006/043.pdf) arată că HMAC este un PRF dacă funcția de compresie (presupunând o construcție Merkle-Damaard) este un PRF
Puncte:0
drapel ng

Dincolo de forța brută și scurgerea simplă a cheilor, singurele atacuri plauzibile împotriva HMAC sunt atacurile asupra implementărilor.

Unul este: Sonia Belaïd, Luk Bettale, Emmanuelle Dottax, Laurie Genelle, Franck Rondepierre: Diferenţial Analiza puterii HMAC SHA-2 în modelul Hamming Weight, în procedurile SECRYPT 2013.

Un altul este o căutare generică a cheilor folosind injectie defect, care găsește un $n$-bit cheie MAC $n+1$ interogări (indiferent de algoritm), presupunând că un dispozitiv calculează și emite (H)MAC-ul unui mesaj fix; acel dispozitiv copiază secvențial cheia din stocarea pe termen lung (de exemplu, Flash) în RAM la fiecare calcul MAC; și (acesta este punctul dificil) un atacator poate înlocui o parte din alegerea (ele) cu zero în timpul transferului (de exemplu, prin iluminarea laser a locației potrivite la momentul potrivit în execuție). Pentru a găsi un bit cheie, atacatorul compară MAC-ul cu și fără înlocuitor.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.