Tham gia Đăng nhập
Điểm:2
avatar Crypto

Xoay phím có cần thiết khi sử dụng HMAC làm chức năng giả ngẫu nhiên không?

lá cờ in
Nathan

Tôi cần tạo mã định danh xác định từ một số dữ liệu người dùng. Một trong các mục dữ liệu người dùng rất nhạy cảm, nhưng hai mục còn lại thì không. Số nhận dạng sẽ được gửi đến bên ngoài thường xuyên, do đó, số nhận dạng này không được thay đổi trong tương lai - tức là cùng một đầu vào sẽ luôn tạo ra cùng một đầu ra trong tương lai.

Hàm giả ngẫu nhiên (PRF) có vẻ như là một giải pháp lý tưởng cho vấn đề này. Chúng tôi sử dụng thư viện Google Tink cho các hoạt động tiền điện tử. Nó cung cấp một PRF nguyên thủy với một số thuật toán triển khai, một trong số đó là HMAC-SHA-512. Việc triển khai này sử dụng khóa 512 bit được mã hóa lưu trữ dưới khóa mã hóa chính.

Sự khôn ngoan thông thường dường như là nếu bạn có bất kỳ loại khóa mật mã nào, thì nó phải được luân phiên định kỳ. Tuy nhiên, xoay phím cho PRF dường như không đạt được mục đích của nó. PRF được cho là mang tính quyết định, nhưng việc xoay khóa sẽ phá vỡ tính quyết định.

Có cần phải xoay khóa HMAC-SHA-512 định kỳ trong trường hợp này hay chúng tôi có thể sử dụng khóa gốc vô thời hạn không?

68
0 + 0
Điểm:1
fgrieu avatar Crypto
lá cờ ng
fgrieu

Việc chọn (và/hoặc quan sát) đầu vào và quan sát đầu ra của hộp đen triển khai HMAC-SHA-512 cho một khóa ngẫu nhiên và lớn phù hợp cố định sẽ không cho phép tìm khóa hoặc dự đoán đầu ra cho đầu vào khác. Đó là theo định nghĩa của một liên tục Mã xác thực tin nhắn. HMAC-SHA-512 là một cái tốt theo như chúng tôi biết, bao gồm cả đối với giả thuyết Máy tính lượng tử liên quan đến mật mã để có kích thước khóa phù hợp (ví dụ: ít nhất 256 bit entropy). Do đó, theo mô hình tấn công đó, không, không cần thiết phải xoay khóa HMAC-SHA-512 ngẫu nhiên và lớn phù hợp.

Tuy nhiên, chìa khóa vẫn có thể bị rò rỉ nếu không.Có lẽ người đưa chìa khóa vào hộp đen đã sử dụng thiết bị bị xâm phạm hoặc giữ một bản sao ở vị trí không an toàn hoặc bị phân tích mật mã bằng ống cao su hoặc một số biến thể. Hoặc có lẽ chìa khóa được trích xuất từ ​​​​hộp với thiết bị phù hợp: ví dụ: nếu hộp đen được triển khai với bộ điều khiển vi mô tiêu chuẩn, có thể kết nối đầu dò JTAG và kết xuất nội dung của nó; hoặc có lẽ một số kính hiển vi thông minh có thể được sử dụng để tìm trạng thái của các ô nhớ; hoặc là tiêu thụ điện năng / phát xạ điện từ của chức năng hộp bị rò rỉ chìa khóa; hoặc chế tạo cẩn thận tiêm lỗi cho phép điều đó. Do đó, trong các mô hình tấn công khác, vâng, thật tốt khi xoay một phím.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.