Оказывает ли уменьшение размера MAC и увеличение размера сообщения одинаковый эффект на безопасность?

Septatrix

24.07.2023, 11:57

Я оцениваю способы снижения накладных расходов на (H)MAC для небольших сообщений. В первую очередь мне было интересно, есть ли разница между уменьшением длины MAC вдвое или сохранением той же длины MAC, но использованием ее для аутентификации сообщения вдвое большего размера.

Моя первоначальная мысль заключалась в том, что соотношение сообщение/MAC будет одинаковым, но потом мне пришло в голову, что это, вероятно, не полная картина, поскольку каждый отдельный пакет будет проще атаковать. Поэтому мне, вероятно, придется отказаться от обоих пакетов, если один из них не пройдет проверку целостности.

Верен ли мой последний вывод, что они ведут себя одинаково, или я что-то упускаю?

0 + 0

хмак

выходной размер

SAI Peregrinus

24.07.2023, 20:25

Безопасность MAC не зависит от размера сообщения.

Ответить

kelalaka

24.07.2023, 22:54

Вы должны быть осторожны с усечением вывода MAC, вы можете дать огромное преимущество злоумышленнику. Тем не менее, ваш вопрос не ясен или широк, чтобы ответить!

Ответить

Septatrix

25.07.2023, 11:18

@kelalaka Я больше думал об уменьшении вывода с помощью другого алгоритма (например, SHA-512 - SHA-256), хотя я думаю, что SAI Peregrinus уже прояснил мое недоразумение.

Ответить

Admin

Этот вопрос на других языках:

EN: Has reducing MAC size and increasing message size the same effect on security?

TH: การลดขนาด MAC และการเพิ่มขนาดข้อความมีผลกับความปลอดภัยเหมือนกันหรือไม่

RO: Reducerea dimensiunii MAC și creșterea dimensiunii mesajului are același efect asupra securității?

RU: Оказывает ли уменьшение размера MAC и увеличение размера сообщения одинаковый эффект на безопасность?

VI: Việc giảm kích thước MAC và tăng kích thước thư có ảnh hưởng tương tự đến bảo mật không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.