是否可以暴力破解單個較小的變數HMAC-SHA512(k,a||b||c||d)H米一個C-小號H一個512⁡(ķ,一個||b||C||d)operatorname{HMAC-SHA512}(k, a || b || c || d)?

給定 $ c’ = \operatorname{HMACSHA512}(k, a\ ||\ b\ ||\ c\ ||\ d) $ 和 32 位整數 $ a $ , $ b $ , $ c $ ， 和 $ d $ 改變是否可行 $ b $ 並在未知密鑰下生成有效的 MAC？

我知道通常不會，但我主要想知道是否可以使用 4 個小的獨立輸入。

如果隨著時間的推移，我可以觀察到許多 MAC，除了一個變數之外，所有變數都保持不變，它會改變什麼嗎？

在未知密鑰下更改b和生成有效 MAC 是否可行？

我們當然希望不會。MAC 的基本安全屬性是，即使攻擊者可以獲得大量有效的（消息，MAC）對（他可以在其中選擇消息），他仍然無法為他擁有的消息生成 MAC沒有見過。這個基本屬性不會因為輸入“小”而改變。

我們相信 HMAC-SHA512 是一個安全的 MAC（假設一個不可猜測的密鑰）；因此，我們認為在您的情況下它是安全的。

引用自：https://crypto.stackexchange.com/questions/33584