¿Se considera secreto el mensaje seguro de HMAC?

Navega tus respuestas
0

Considere la aplicación usando, por ejemplo, HMAC-SHA2, con una clave simétrica pre-compartida segura. ¿Se considera que los nonce s de los mensajes intercambiados también son secretos?
 O, en otras palabras, ¿su facilidad para predecir o incluso el conocimiento directo (texto sin formato) de nonce a atacante compromete / reduce la seguridad de HMAC? Algunas fuentes sugieren el uso de PRNG criptográficamente seguro para la generación de nonce como si el algoritmo / semilla PRNG fuera parte del secreto previamente compartido que me confunde.

    
pregunta wondra 02.02.2018 - 10:02
fuente

1 respuesta

2

NIST (Instituto Nacional de Normas sobre Tecnología) define un nonce como a time varying, non-repeating value to help prevent 'replay attacks.

El nonce no necesariamente tiene que ser secreto, sino que debe ser un valor no repetitivo de origen aleatorio utilizado en cifrados de bloque para el cifrado simétrico y asimétrico.

Consulte la serie de documentación NIST SP 800 para obtener detalles adicionales de las mejores prácticas, implementación y desarrollo; razones de uso.

    
respondido por el jas- 02.02.2018 - 13:27
fuente

Lea otras preguntas en las etiquetas

Cómo asignar una clave a una aplicación web para descifrar datos en una base de datos ¿Es posible que un solo usuario enrute las conexiones a través de varias direcciones IP?