Hmac

是否可以暴力破解單個較小的變數HMAC-SHA512(k,a||b||c||d)H米一個C-小號H一個512⁡(ķ,一個||b||C||d)operatorname{HMAC-SHA512}(k, a || b || c || d)?

  • November 14, 2019

給定 $ c’ = \operatorname{HMACSHA512}(k, a\ ||\ b\ ||\ c\ ||\ d) $ 和 32 位整數 $ a $ , $ b $ , $ c $ , 和 $ d $ 改變是否可行 $ b $ 並在未知密鑰下生成有效的 MAC?

我知道通常不會,但我主要想知道是否可以使用 4 個小的獨立輸入。

如果隨著時間的推移,我可以觀察到許多 MAC,除了一個變數之外,所有變數都保持不變,它會改變什麼嗎?

在未知密鑰下更改b和生成有效 MAC 是否可行?

我們當然希望不會。MAC 的基本安全屬性是,即使攻擊者可以獲得大量有效的(消息,MAC)對(他可以在其中選擇消息),他仍然無法為他擁有的消息生成 MAC沒有見過。這個基本屬性不會因為輸入“小”而改變。

我們相信 HMAC-SHA512 是一個安全的 MAC(假設一個不可猜測的密鑰);因此,我們認為在您的情況下它是安全的。

引用自:https://crypto.stackexchange.com/questions/33584