Сложность получения сообщения от CMAC по сравнению с HMAC, когда ключ известен

Mohit Kumar Jangid

12.11.2022, 15:46

Из описания CMAC и HMAC, учитывая ключ и тег, я думаю, что получить сообщение CMAC проще, чем сообщение HMAC.

После получения ключа и тега для CMAC, злоумышленник может применять повторную расшифровку для получения блоков сообщения до тех пор, пока оно не будет представлять допустимый текст на английском языке (при условии общего случая). За HMAC, это сложно из-за грубой силы, необходимой для реверсирования хеш-функции?

Верно ли мое понимание?

Примечание: такой обратный вывод сообщения важен в случае сетевой протокол где части сообщения отправляются с помощью функции AES-CMAC. Соответствующие ключи (одноразовые номера) также раскрываются при последующем обмене сообщениями.

1 + 0

хмак

смак

Рейтинг:2

Crypto

poncho

12.11.2022, 16:11

Верно ли мое понимание?

Это близко. Я бы сказал так: с CMAC, если вы знаете ключ и вывод CMAC и знаете (догадываетесь) обо всем сообщении, кроме блока (16 байтов для AES), легко вычислить, что это за неизвестный блок должно быть, чтобы заставить CMAC генерировать наблюдаемый результат.

Это не относится к HMAC; там единственное, что вы можете сделать, это проверить различные сообщения, вычислить HMAC для всех из них, пока вы не наткнетесь на одно с наблюдаемым выводом.

Таким образом, для CMAC требуется угадать на 16 байт меньше сообщения, и это упрощает задачу. И, если у вас нет ограничений на то, какими могут быть эти неугаданные байты (то есть это не «английский текст», а любая 128-битная строка произвольной длины), вы всегда можете быстро найти сообщение с ожидаемым CMAC.

0 + 0

Admin

Этот вопрос на других языках:

EN: Complexity of deriving message from CMAC vs HMAC when the key is known

TH: ความซับซ้อนของการรับข้อความจาก CMAC กับ HMAC เมื่อทราบคีย์

RO: Complexitatea derivării mesajului de la CMAC vs HMAC atunci când cheia este cunoscută

RU: Сложность получения сообщения от CMAC по сравнению с HMAC, когда ключ известен

VI: Độ phức tạp của việc gửi tin nhắn từ CMAC so với HMAC khi biết khóa

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.