Необходима ли ротация ключей при использовании HMAC в качестве псевдослучайной функции?

Nathan

11.07.2023, 04:53

Мне нужно сгенерировать детерминированный идентификатор из некоторых пользовательских данных. Один из элементов пользовательских данных является очень конфиденциальным, а два других — нет. Идентификатор будет регулярно отправляться внешней стороне, поэтому он не должен меняться в будущем, т. е. один и тот же ввод всегда должен давать один и тот же результат в будущем.

Псевдослучайная функция (PRF) кажется идеальным решением этой проблемы. Мы используем библиотеку Google Tink для криптоопераций. Он обеспечивает примитив PRF с несколькими алгоритмами реализации, одним из которых является HMAC-SHA-512. В этой реализации используется 512-битный ключ, который хранится в зашифрованном виде с помощью ключа шифрования ключа.

Принято считать, что если у вас есть какой-либо криптографический ключ, его необходимо периодически менять. Однако вращение ключа для PRF, кажется, не соответствует его цели. Предполагается, что PRF является детерминированным, но вращение ключа нарушает детерминизм.

Нужно ли периодически менять ключ HMAC-SHA-512 в этом сценарии, или мы можем использовать исходный ключ бесконечно?

0 + 0

псевдослучайная функция

Рейтинг:1

Crypto

fgrieu

11.07.2023, 07:01

Выбор (и/или наблюдение) ввода и наблюдение вывода черного ящика, реализующего HMAC-SHA-512, для фиксированного достаточно большого и случайного ключа не позволит найти ключ или иным образом предсказать вывод для другого ввода. Это по определению непрерывный Код аутентификации сообщения. HMAC-SHA-512, насколько нам известно, хорош, в том числе в отношении гипотетических Криптографически значимые квантовые компьютеры для подходящего размера ключа (например, не менее 256 бит энтропии). Таким образом, в этой модели атаки нет необходимости менять достаточно большой и случайный ключ HMAC-SHA-512.

Однако в противном случае ключ все равно может протечь.Возможно, человек, вводивший ключ в черные ящики, использовал скомпрометированное оборудование, хранил копию в небезопасном месте или подвергался криптоанализ с резиновым узлом или же какой-то вариант. Или, возможно, ключ извлекается из коробки с помощью соответствующего оборудования: например, если черный ящик реализован со стандартным микроконтроллером, возможно, можно подключить зонд JTAG и выгрузить его содержимое; или, возможно, некоторые умная микроскопия можно использовать для определения состояния ячеек памяти; или потребляемая мощность/электромагнитное излучение функционирования коробки негерметичность ключа; или тщательно продуманный инжекция неисправности позволяет это. Таким образом, при других моделях атак да, хорошо повернуть ключ.

0 + 0

Admin

Этот вопрос на других языках:

EN: Is key rotation necessary when using HMAC as a pseudo random function?

TH: การหมุนเวียนคีย์จำเป็นหรือไม่เมื่อใช้ HMAC เป็นฟังก์ชันสุ่มหลอก

RO: Este necesară rotația tastelor atunci când utilizați HMAC ca funcție pseudoaleatorie?

RU: Необходима ли ротация ключей при использовании HMAC в качестве псевдослучайной функции?

VI: Xoay phím có cần thiết khi sử dụng HMAC làm chức năng giả ngẫu nhiên không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.