¿Se debilita el HMAC si una parte del mensaje es parte de la clave?

Navega tus respuestas
2

Por ejemplo: estoy usando HMAC SHA 256 para firmar un archivo XML. Parte de los datos del archivo es un número de versión. Si agrego la versión a mi secreto para usarla como clave, ¿eso debilita el HMAC? Como la versión también es parte del mensaje firmado, ¿es débil o aún es seguro?

    
pregunta aggsol 08.09.2014 - 11:11
fuente

2 respuestas

2

No, no está debilitado. El HMAC garantiza que, incluso si se conoce parte de la clave, el resto permanece sin cambios. De lo contrario, habría ceros en lugar del número de versión. Sin embargo, el HMAC tampoco se hace "más fuerte".

    
respondido por el user10008 08.09.2014 - 15:07
fuente
0

Si te entiendo correctamente, estás utilizando una información conocida (es decir, visible para un atacante) como parte de tu clave. Si este es el caso, entonces usted está absolutamente en su HMAC, porque está reduciendo la cantidad de espacio de teclas desconocido que necesitan para forjar un mensaje.

Por ejemplo, si está usando una clave de 128 bits con su HMAC, pero un atacante siempre conoce 32 de esos bits, entonces solo necesitan atacar un espacio de claves de 96 bits.

    
respondido por el Polynomial 08.09.2014 - 15:42
fuente

Lea otras preguntas en las etiquetas

¿Es necesario eliminar la clave GPG secreta principal de su computadora portátil si tiene cifrado de disco completo? Anulación global del usuario - Incómodo