Reducerea dimensiunii MAC și creșterea dimensiunii mesajului are același efect asupra securității?

Septatrix

24.07.2023, 11:57

Evaluez modalități de a reduce costul general al (H)MAC-urilor pentru mesajele mici. În primul rând, mă întrebam dacă există o diferență între înjumătățirea lungimii MAC sau păstrarea aceleiași lungimi MAC, dar folosirea acesteia pentru a autentifica un mesaj de două ori mai mare.

Gândul meu inițial a fost că mesajul/rația MAC ar fi aceeași, deși apoi mi-a trecut prin minte că probabil că aceasta nu este imaginea completă, deoarece fiecare pachet individual ar fi mai ușor de atacat. Prin urmare, probabil că ar trebui să arunc ambele pachete dacă unul nu eșuează la verificarea integrității.

Ultima mea concluzie este corectă pentru ca ei să se comporte identic sau îmi scapă ceva?

0 + 0

hmac

dimensiunea de iesire

SAI Peregrinus

24.07.2023, 20:25

Securitatea MAC este independentă de dimensiunea mesajului.

Răspunde

kelalaka

24.07.2023, 22:54

Ar trebui să fiți atenți la trunchierea ieșirii MAC, puteți oferi un avantaj enorm atacatorului. Totuși, întrebarea ta nu este clară sau amplă de răspuns!

Răspunde

Septatrix

25.07.2023, 11:18

@kelalaka Mă gândeam mai mult la micșorarea rezultatului utilizând un alt Algo (de exemplu, SHA-512 â SHA-256), deși cred că SAI Peregrinus mi-a clarificat deja neînțelegerea

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Has reducing MAC size and increasing message size the same effect on security?

TH: การลดขนาด MAC และการเพิ่มขนาดข้อความมีผลกับความปลอดภัยเหมือนกันหรือไม่

RO: Reducerea dimensiunii MAC și creșterea dimensiunii mesajului are același efect asupra securității?

RU: Оказывает ли уменьшение размера MAC и увеличение размера сообщения одинаковый эффект на безопасность?

VI: Việc giảm kích thước MAC và tăng kích thước thư có ảnh hưởng tương tự đến bảo mật không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.