377 похожих чатов

Всем привет. Возможно ли сбрутить HMAC-SHA1, если я не знаю значение

ключа K?

1) можно ли сбрутить каким-то образом ключ K?
2) Или всё же нужно отреверсить источник дайджеста?

6 ответов

38 просмотров

Ну если вопрос о принципиальной возможности, то да, на любой МАС есть атака полным перебором. Тут разве что вопрос во времени, ибо перебирать придется долго Что интересно, использование SHA-1 тут несильно аффектит стойкость, так как HMAC - доказуемо стоек, если используемый хэш -- PRF, что для SHA-1 верно

Magama-Bazarov Автор вопроса

Т.е. понадобятся огромные мощности для брута?

Magama Bazarov
Т.е. понадобятся огромные мощности для брута?

Ну ключ брутить точно очень долго (читай, невозможно в текущих реалиях) Возможно какие-то появились новые, свеженькие статьи с описанием атак на HMAC с хэш-функциями с определенными характеристиками, но я их не видел. Если кто-то подкинет, то будет интересно почитать

Greg
Ну ша-1 уже как бы не очень прф

Стойкость к коллизиям и prf - разные модели всё-таки

Georgy Firsov
Стойкость к коллизиям и prf - разные модели всё-та...

Если есть реальные атаки, то уже пофиг на модель. Модель это абстракция, а практика есть практика

Похожие вопросы

Обсуждают сегодня

Карта сайта