Puncte:1

De ce folosește HMAC hash-ul de două ori?

drapel cn

Conform specificației HMAC în RFC2104, un HMAC este calculat în felul următor:

HMAC(K, text) = H(K XOR opad, H(K XOR ipad, text))

Unde H este funcția hash de bază, , este concatenare şi K are lungimea unui bloc.

Acum mă întreb, care este beneficiul aplicării funcției hash de două ori aici, adică de ce nu ar fi definită astfel:

HMAC'(K, text) = H(K XOR ipad, text)

Există atacuri, care sunt posibile împotriva HMAC', dar nu împotriva HMAC?

kelalaka avatar
drapel in
Răspunde asta la întrebarea ta? [De ce $H(k\mathbin\Vert x)$ nu este o construcție MAC sigură?](https://crypto.stackexchange.com/questions/1070/why-is-hk-mathbin-vert-x-not- a-secure-mac-construction).Rețineți că iPad-ul nu oferă nicio duritate în schema dvs.
DannyNiu avatar
drapel vu
Sunt de acord cu duplicatul legat. În timp ce întrebarea pune lucruri diferite, răspunsul și raționamentul sunt aplicabile în ambele cazuri.
kelalaka avatar
drapel in
Și încă unul foarte înrudit [De ce HMAC folosește două chei diferite?](https://crypto.stackexchange.com/q/15734/18298)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.