Độ phức tạp của việc gửi tin nhắn từ CMAC so với HMAC khi biết khóa

Mohit Kumar Jangid

15:46, 12/11/2022

Từ mô tả của CMAC và HMAC, được cung cấp khóa và thẻ, tôi nghĩ việc lấy thông báo CMAC dễ dàng hơn thông báo HMAC.

Sau khi lấy được key và tag cho CMAC, kẻ xâm nhập có thể áp dụng giải mã lặp đi lặp lại để lấy các khối của thư cho đến khi nó thể hiện một văn bản tiếng Anh hợp lệ (giả sử trường hợp phổ biến). Vì HMAC, rất khó do yêu cầu brute force để đảo ngược hàm băm?

Sự hiểu biết của tôi có hợp lệ không?

Lưu ý bên lề: Việc dẫn xuất ngược lại thông điệp như vậy rất quan trọng trong trường hợp giao thức mạng nơi các phần của tin nhắn được gửi bằng chức năng AES-CMAC. Các khóa tương ứng (nonces) cũng được tiết lộ trong quá trình trao đổi tin nhắn sau này.

1 + 0

hmac

cmac

Điểm:2

Crypto

poncho

16:11, 12/11/2022

Sự hiểu biết của tôi có hợp lệ không?

Gần rồi. Tôi sẽ diễn đạt theo cách này: với CMAC, nếu bạn biết khóa và đầu ra CMAC và biết (có dự đoán) về toàn bộ thông báo ngoại trừ một khối (16 byte cho AES), bạn có thể dễ dàng tính toán khối chưa biết đó là gì. sẽ phải làm cho CMAC tạo ra đầu ra quan sát được.

Điều này không áp dụng cho HMAC; ở đó, điều duy nhất bạn có thể làm là kiểm tra các thông báo khác nhau, tính toán HMAC của tất cả chúng, cho đến khi bạn tình cờ gặp một thông báo có đầu ra quan sát được.

Vì vậy, đối với CMAC, bạn cần đoán ít hơn 16 byte thông báo và điều đó giúp việc đoán dễ dàng hơn. Và, nếu bạn không có ràng buộc nào về những byte không đoán được đó có thể là gì (nghĩa là chúng không phải là "văn bản tiếng Anh", mà là bất kỳ chuỗi 128 bit có độ dài tùy ý nào), bạn luôn có thể nhanh chóng tìm thấy thư có CMAC dự kiến.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Complexity of deriving message from CMAC vs HMAC when the key is known

TH: ความซับซ้อนของการรับข้อความจาก CMAC กับ HMAC เมื่อทราบคีย์

RO: Complexitatea derivării mesajului de la CMAC vs HMAC atunci când cheia este cunoscută

RU: Сложность получения сообщения от CMAC по сравнению с HMAC, когда ключ известен

VI: Độ phức tạp của việc gửi tin nhắn từ CMAC so với HMAC khi biết khóa

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.