Điểm:2

tái sử dụng khóa: việc biết H(S) có tiết lộ HMAC(S) không

lá cờ ug
aep

đưa ra một hàm băm H() , như sha256 và một văn bản bí mật S và một muối công P

sẽ biết H(S) tiết lộ HMAC(P, S)?

để làm rõ: câu hỏi là liệu có thể tìm hiểu thông báo chứ không phải bí mật. Trong trường hợp cụ thể của tôi, HMAC(S) thực sự là HKDF(S), nhưng tôi cho rằng đối với câu hỏi này, phần liên quan đến an toàn chỉ là giai đoạn giải nén.

giao thức như sau:

Alice->Bob: tìm nạp message2 sau message1 có nội dung H(message1)
Bob->Alice: message2 từ Charlie nói: chacha(HKDF(message1), rõ ràng)

Có vẻ như khá rõ ràng rằng việc cưỡng bức S vẫn không khả thi:

Đối với mỗi vòng, kẻ tấn công sẽ có khả năng kiểm tra H(S) hoặc HMAC(S) nhưng điều này không giúp được gì vì nỗ lực là giống hệt nhau. Thử nghiệm với cả hai chỉ làm cho nó chậm gấp đôi.

Tuy nhiên, chúng tôi quan tâm đến tính bí mật của chính hàm băm, vì đó là khóa dẫn xuất. Ngay cả khi chúng tôi cho rằng có thể "tiếp tục" một hàm băm chỉ từ thông báo của nó [1] và sau đó tiếp tục nó dưới dạng HMAC, nó sẽ chỉ hoạt động với H(S+salt), không hoạt động với H(salt+S), mà HKDF là [2]

Bây giờ, điều cuối cùng tôi không hiểu là entropy. Việc tiết lộ hàm băm của S có làm giảm entropy của nó để hmac yếu hơn không? Theo như tôi hiểu, một thông báo về một thứ gì đó thực sự phân tán entropy để nó không thể phân biệt được với tính ngẫu nhiên. Vì vậy, bạn không thể "làm lại" cùng một sự phân tán, nếu nó đã biến mất.


  1. https://stackoverflow.com/questions/20895009/what-state-needs-to-be-stored-to-allow-resumable-hash-computations
  2. Tại sao HKDF sử dụng HMAC(salt, key) thay vì HMAC(key, salt)?
kelalaka avatar
lá cờ in
Mấu chốt là có thể kéo dài độ dài hay không!
Maarten Bodewes avatar
lá cờ in
H là một chiều và HKDF, như bạn đã chỉ ra, không sử dụng $H(S)$ ở bất kỳ đâu, vì vậy kiểu đó nói lên tất cả. Bạn có thể biết $H(salt \oplus ipad)$ là tiền tố của $S$ và $H(S)$, nhưng cuối cùng bạn sẽ cần biết $H(salt \oplus ipad) \| S$ và điều đó sẽ rất phức tạp.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.