ключа K?
1) можно ли сбрутить каким-то образом ключ K?
2) Или всё же нужно отреверсить источник дайджеста?
Ну если вопрос о принципиальной возможности, то да, на любой МАС есть атака полным перебором. Тут разве что вопрос во времени, ибо перебирать придется долго Что интересно, использование SHA-1 тут несильно аффектит стойкость, так как HMAC - доказуемо стоек, если используемый хэш -- PRF, что для SHA-1 верно
Т.е. понадобятся огромные мощности для брута?
Ну ключ брутить точно очень долго (читай, невозможно в текущих реалиях) Возможно какие-то появились новые, свеженькие статьи с описанием атак на HMAC с хэш-функциями с определенными характеристиками, но я их не видел. Если кто-то подкинет, то будет интересно почитать
Ну ша-1 уже как бы не очень прф
Стойкость к коллизиям и prf - разные модели всё-таки
Если есть реальные атаки, то уже пофиг на модель. Модель это абстракция, а практика есть практика
Обсуждают сегодня