Регистрация Войти
Рейтинг:0
avatar Crypto

Есть ли хорошая модель атаки HMAC?

флаг in
malik bilal

Существуют ли хорошие модели атаки HMAC? Например, как его можно атаковать? Если есть какие-либо возможные атаки HMAC, я был бы рад узнать об этом.

182
0 + 0
kelalaka avatar
флаг in
kelalaka
Canonical Q/A [Почему HMAC использует два разных ключа?](https://crypto.stackexchange.com/q/15734/18298)
0
Ответить
kelalaka avatar
флаг in
kelalaka
Грубая сила - единственный способ!
0
Ответить
Рейтинг:0
DannyNiu avatar Crypto
флаг vu
DannyNiu

HMAC как код аутентификации сообщений должен быть устойчив к экзистенциальной подделке. при атаке с выбранным сообщением это известно как EUF-CMA.

HMAC как псевдослучайная функция должна быть устойчива к атаке различения, опять же, при атаке с выбранным сообщением, которая известна как IND-CMA.

Я совершенно уверен в части MAC, но я не совсем уверен в части PRF. Я не знаю хороших ссылок на это, не стесняйтесь добавлять сюда.

0 + 0
Daniel S avatar
флаг ru
Daniel S
В статье Беллара [Новые доказательства для NMAC и HMAC: безопасность без сопротивления столкновениям] (https://eprint.iacr.org/2006/043.pdf) показано, что HMAC является PRF, если функция сжатия (при условии построения Меркла-Дамаарда) является PRF
2
Ответить
Рейтинг:0
fgrieu avatar Crypto
флаг ng
fgrieu

Помимо грубой силы и утечки простого ключа, единственными возможными атаками против HMAC являются атаки на реализации.

Один из них: Соня Белаид, Люк Беттале, Эммануэль Доттакс, Лори Женель, Франк Рондепьер: Дифференциал Анализ мощности HMAC SHA-2 в весовой модели Хэмминга, в материалы SECRYPT 2013.

Другим является поиск общего ключа с использованием инжекция неисправности, который находит $n$-bit MAC-ключ в $n+1$ запросы (независимо от алгоритма), предполагая, что устройство вычисляет и выводит (H)MAC фиксированного сообщения; это устройство последовательно копирует ключ из долговременного хранилища (например, флэш-памяти) в ОЗУ при каждом вычислении MAC; и (это сложный момент) злоумышленник может заменить бит по своему выбору на ноль во время этой передачи (например, с помощью лазерного освещения нужного места в нужный момент выполнения). Чтобы найти ключевой бит, злоумышленник сравнивает MAC с заменой и без нее.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.