377 похожих чатов

Всем привет. Возможно ли сбрутить HMAC-SHA1, если я не знаю значение

ключа K?

1) можно ли сбрутить каким-то образом ключ K?
2) Или всё же нужно отреверсить источник дайджеста?

6 ответов

33 просмотра

Ну если вопрос о принципиальной возможности, то да, на любой МАС есть атака полным перебором. Тут разве что вопрос во времени, ибо перебирать придется долго Что интересно, использование SHA-1 тут несильно аффектит стойкость, так как HMAC - доказуемо стоек, если используемый хэш -- PRF, что для SHA-1 верно

Magama-Bazarov Автор вопроса

Т.е. понадобятся огромные мощности для брута?

Magama Bazarov
Т.е. понадобятся огромные мощности для брута?

Ну ключ брутить точно очень долго (читай, невозможно в текущих реалиях) Возможно какие-то появились новые, свеженькие статьи с описанием атак на HMAC с хэш-функциями с определенными характеристиками, но я их не видел. Если кто-то подкинет, то будет интересно почитать

Greg
Ну ша-1 уже как бы не очень прф

Стойкость к коллизиям и prf - разные модели всё-таки

Georgy Firsov
Стойкость к коллизиям и prf - разные модели всё-та...

Если есть реальные атаки, то уже пофиг на модель. Модель это абстракция, а практика есть практика

Похожие вопросы

Обсуждают сегодня

а через ESC-код ?
Alexey Kulakov
29
30500 за редактор? )
Владимир
47
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
any reference of this implementation?
BitBuddha
29
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
13
Hi guys, any problem with Pulsebrige? Trying to transfer from wETH to ETH. First it tells me to connect my metamask "through mobile app" not desktop. Then I did and confirmed ...
Snowflakecrypto
11
Ⓐrtto, [4/23/24 7:02 PM] Please explain more fully how it is not working exactly, and what are the steps you are taking, and what error messages come or what happens. Ⓐrtto, ...
Ezza Kezza
2
sounds like people have lost their kaspa on tradeogre... does this mean tradeogre not trustworthy?
Ezza Kezza
15
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Как передать управляющий символ в открытую через CreateProcess консоль? Собсна, есть процедура: procedure TRedirectThread.WriteData(Data: OEMString); var Written: Cardinal;...
Serjone
6
Карта сайта