HMAC有什麼好的攻擊模型嗎？

HMAC有什麼好的攻擊模型嗎？比如它是如何被攻擊的？如果有任何可能的 HMAC 攻擊，我很樂意知道。

HMAC作為消息認證碼應該能夠抵抗被選擇的消息攻擊下的存在性偽造，這就是所謂的EUF-CMA。

HMAC 作為一個偽隨機函式應該能夠抵抗在選擇消息攻擊下的區分攻擊，這就是所謂的 IND-CMA。

我對 MAC 部分非常肯定，但我對 PRF 部分並不完全有信心。我不知道這方面的好參考，請隨時添加到這裡。

除了暴力破解和普通密鑰洩漏之外，針對 HMAC 的唯一可能的攻擊是對實現的攻擊。

一個是：Sonia Belaïd、Luk Bettale、Emmanuelle Dottax、Laurie Genelle、Franck Rondepierre：漢明權重模型中 HMAC SHA-2 的差分功率分析， 2013年SECRYPT 會議記錄。

另一種是使用故障注入的通用鍵搜尋，它找到一個 $ n $ -bit MAC 輸入 $ n+1 $ 查詢（無論算法如何），假設設備計算並輸出固定消息的 (H)MAC；該設備在每次 MAC 計算時將密鑰從長期儲存（例如快閃記憶體）順序複製到 RAM；並且（這是難點）攻擊者可以在傳輸期間用零替換他們的一些選擇（例如，在執行的正確時刻通過雷射照射正確的位置）。為了找到一個密鑰位，攻擊者比較了有和沒有替換的 MAC。

引用自：https://crypto.stackexchange.com/questions/95568