Hmac

HMAC 容易受到生日攻擊嗎?

  • August 10, 2016

對密碼散列算法的流行攻擊是“生日攻擊”。在高水平,

如果雜湊函式產生 $ n $ 輸出位,攻擊者只計算 $ 2^{n/2} $ 對隨機輸入的雜湊運算很可能會找到兩個匹配的輸出

HMAC 也一樣嗎?或者俱有任何基礎雜湊(如 MD5/SHA-2)的 HMAC 是否容易受到生日攻擊?如果不是為什麼不呢?

注意:這個問題不是HMAC 生日攻擊的含義是什麼的重複?

HMAC 也一樣嗎?

是的,HMAC 輸出是一些東西的雜湊值,所以之後 $ 2^{n/2} $ 你期望兩個匹配。

但是,僅此一項並不能幫助攻擊者。攻擊者無法自己計算 MAC 值,因此他們需要等待使用者生成那麼多值。並且它不構成偽造攻擊,因為攻擊者無法為任何其他消息生成 MAC 值,而不是他們已經看到的消息。

即使攻擊者對底層雜湊進行了碰撞攻擊,這也無濟於事。在一些較小的假設(例如,第二原像抗性和偽隨機性)下,H ​​MAC可證明是安全的。

所以是的,“生日悖論”適用於 HMAC,但不,這並不意味著攻擊。

引用自:https://crypto.stackexchange.com/questions/39303