Hmac
如果密鑰未知,HMAC-MD5 是否抗衝突?
我處於需要使用 HMAC-MD5(用於學習、非生產應用程序)並且需要抗碰撞的情況。
所以我的問題是:如果密鑰未知,HMAC-MD5 是否抗衝突,即您只能獲得 HMAC-MD5 預言機的標準預言機訪問權限?
或者,如果可能,您可以將“MD5”替換為“任何已知衝突的 Merkle-Damgård 散列函式”(這是一個更通用的聲明)。
請注意“對於承諾或其他常見用途,HMAC-MD5 是否仍然安全?” ,雖然相關,但只談論對手已知密鑰的情況。
是的,具有密鑰的 HMAC-MD5 仍然被認為實際上可以抵禦包括衝突在內的所有攻擊。我們正處於 Mihir Bellare 的NMAC 和 HMAC 的新證明中考慮的情況:沒有防碰撞的安全性( Crytpto 2006 程序中的擴展摘要)。
但正如 NSA 所說的那樣:攻擊只會變得更好;他們永遠不會變得更糟。