Hmac
公開 HMAC SHA1 消息和相應的雜湊是否不安全?
不確定公開 HMAC SHA1 消息和相應的雜湊值的安全隱患(秘密將保持……秘密)?
評估這是否有助於攻擊者破解算法。
不,HMAC 在避免長度擴展攻擊的結構中使用單向雜湊。但即使沒有這個:密鑰僅用作單向雜湊算法的輸入。因此,如果您有任何一組輸入消息和 HMAC 輸出,那麼獲取密鑰的值應該是不可能的。
要“破解算法”,您需要分析算法。但是如果你這樣做,攻擊者可以只使用他們自己的一組輸入/輸出,包括任何密鑰。擁有輸出只是有助於驗證密鑰是否正確。無論如何,HMAC 應該是安全的。