Encryption
HMAC有什麼好的攻擊模型嗎?
HMAC有什麼好的攻擊模型嗎?比如它是如何被攻擊的?如果有任何可能的 HMAC 攻擊,我很樂意知道。
HMAC作為消息認證碼應該能夠抵抗被選擇的消息攻擊下的存在性偽造,這就是所謂的EUF-CMA。
HMAC 作為一個偽隨機函式應該能夠抵抗在選擇消息攻擊下的區分攻擊,這就是所謂的 IND-CMA。
我對 MAC 部分非常肯定,但我對 PRF 部分並不完全有信心。我不知道這方面的好參考,請隨時添加到這裡。
除了暴力破解和普通密鑰洩漏之外,針對 HMAC 的唯一可能的攻擊是對實現的攻擊。
一個是:Sonia Belaïd、Luk Bettale、Emmanuelle Dottax、Laurie Genelle、Franck Rondepierre:漢明權重模型中 HMAC SHA-2 的差分功率分析, 2013年SECRYPT 會議記錄。
另一種是使用故障注入的通用鍵搜尋,它找到一個 $ n $ -bit MAC 輸入 $ n+1 $ 查詢(無論算法如何),假設設備計算並輸出固定消息的 (H)MAC;該設備在每次 MAC 計算時將密鑰從長期儲存(例如快閃記憶體)順序複製到 RAM;並且(這是難點)攻擊者可以在傳輸期間用零替換他們的一些選擇(例如,在執行的正確時刻通過雷射照射正確的位置)。為了找到一個密鑰位,攻擊者比較了有和沒有替換的 MAC。