Există vreun model de atac bun al HMAC?

Există modele bune de atac de HMAC? Cum poate fi atacat? Dacă există posibile atacuri ale HMAC, aș fi bucuros să știu despre asta.

HMAC ca cod de autentificare a mesajelor ar trebui să fie rezistent la falsificarea existențială sub atacul mesajului ales, acesta este cunoscut sub numele de EUF-CMA.

HMAC, ca funcție pseudo-aleatorie, ar trebui să fie rezistentă la atacuri distinctive sub, din nou, atacul de mesaj ales, care este cunoscut sub numele de IND-CMA.

Sunt destul de sigur de partea MAC, dar nu sunt absolut sigur de partea PRF. Nu cunosc referințe bune despre asta, nu ezitați să adăugați aici.

Dincolo de forța brută și scurgerea simplă a cheilor, singurele atacuri plauzibile împotriva HMAC sunt atacurile asupra implementărilor.

Unul este: Sonia Belaïd, Luk Bettale, Emmanuelle Dottax, Laurie Genelle, Franck Rondepierre: Diferenţial Analiza puterii HMAC SHA-2 în modelul Hamming Weight, în procedurile SECRYPT 2013.

Un altul este o căutare generică a cheilor folosind injectie defect, care găsește un $n$-bit cheie MAC $n+1$ interogări (indiferent de algoritm), presupunând că un dispozitiv calculează și emite (H)MAC-ul unui mesaj fix; acel dispozitiv copiază secvențial cheia din stocarea pe termen lung (de exemplu, Flash) în RAM la fiecare calcul MAC; și (acesta este punctul dificil) un atacator poate înlocui o parte din alegerea (ele) cu zero în timpul transferului (de exemplu, prin iluminarea laser a locației potrivite la momentul potrivit în execuție). Pentru a găsi un bit cheie, atacatorul compară MAC-ul cu și fără înlocuitor.