Рейтинг:0

Сложность получения сообщения от CMAC по сравнению с HMAC, когда ключ известен

флаг br

Из описания CMAC и HMAC, учитывая ключ и тег, я думаю, что получить сообщение CMAC проще, чем сообщение HMAC.

После получения ключа и тега для CMAC, злоумышленник может применять повторную расшифровку для получения блоков сообщения до тех пор, пока оно не будет представлять допустимый текст на английском языке (при условии общего случая). За HMAC, это сложно из-за грубой силы, необходимой для реверсирования хеш-функции?

Верно ли мое понимание?

Примечание: такой обратный вывод сообщения важен в случае сетевой протокол где части сообщения отправляются с помощью функции AES-CMAC. Соответствующие ключи (одноразовые номера) также раскрываются при последующем обмене сообщениями.

Рейтинг:2
флаг my

Верно ли мое понимание?

Это близко. Я бы сказал так: с CMAC, если вы знаете ключ и вывод CMAC и знаете (догадываетесь) обо всем сообщении, кроме блока (16 байтов для AES), легко вычислить, что это за неизвестный блок должно быть, чтобы заставить CMAC генерировать наблюдаемый результат.

Это не относится к HMAC; там единственное, что вы можете сделать, это проверить различные сообщения, вычислить HMAC для всех из них, пока вы не наткнетесь на одно с наблюдаемым выводом.

Таким образом, для CMAC требуется угадать на 16 байт меньше сообщения, и это упрощает задачу. И, если у вас нет ограничений на то, какими могут быть эти неугаданные байты (то есть это не «английский текст», а любая 128-битная строка произвольной длины), вы всегда можете быстро найти сообщение с ожидаемым CMAC.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.