用已知雜湊打破 PAN 的 HMAC-SHA256？

想像一個包含散列 (HMAC) 主帳號 (PAN) 和相關可辨識資訊（例如交易）的數據庫。考慮數據洩露。在違規之前，攻擊者進行了特定交易，以便輕鬆辨識一個或多個散列 PAN。然後攻擊者可以計算出 SHA256 密鑰並輕鬆暴力破解所有 PAN 嗎？

僅適用於微不足道的密鑰。

你有HMAC(<key>, <secret₁>) = <hash>. 攻擊者知道<hash>並且確定<secret>。搜尋空間很小，<secret>可能會強制使用不同的值。

但是，使用適當的（長的，隨機<key>的）攻擊者將無法恢復其他值。HMAC-SHA256 本身是不可逆的，長時間的隨機<key>不會讓他們在其生命週期內暴力破解它們。

真正的風險在於，在數據洩露期間，除了散列值之外，攻擊者還竊取了<key>.

引用自：https://crypto.stackexchange.com/questions/84295