Encryption

從加密密碼創建身份驗證密鑰(mac)是否存在漏洞?

  • May 14, 2017

我至少可以想到一個問題 - 使用 mac 密鑰(至少對於短消息)測試正確的密鑰(當暴力破解時)更簡單,因此可以幫助暴力解密。

可以從密碼安全地創建加密密鑰和驗證密鑰。

攻擊者很可能大部分時間都知道部分明文。這使得驗證密碼的正確猜測變得非常有可能,即使沒有驗證身份驗證標籤 (MAC)。如果有多個消息要測試,則尤其如此。

因此,儘管完全有可能通過純隨機消息驗證 MAC 密鑰,而對加密密鑰進行同樣的驗證是不可能的,但添加 MAC 對結構化消息應該不會產生太大影響。

對於密碼,當然可以使用暴力破解,但也可以使用更高級的技術,例如字典攻擊。通常使用某種形式的密鑰強化來導出主密鑰材料。然後,該主密鑰材料可用於派生加密和 MAC 密鑰。

這些密鑰可以在密碼學上相互獨立。但這並不重要,因為找到密碼是最簡單的攻擊形式,找到密碼當然可以讓攻擊者計算兩個密鑰。

引用自:https://crypto.stackexchange.com/questions/47411