gpt4 book ai didi

security - HMAC 与简单 MD5 哈希

转载 作者:行者123 更新时间:2023-12-03 06:18:25 25 4
gpt4 key购买 nike

谁能指出使用 HMАC 的优点是什么?

例如,如果我有一个文本 T 和一个 key K,我可以使用 HMAC-MD5 算法或 Md5(T + K) 获取签名。

最佳答案

HMAC 不易受到长度扩展攻击。

md5(T + K) 对于大多数用途来说应该没问题,除非你的对手有动机篡改你的消息并且拥有非常好的计算能力。只要你控制了T,生日攻击就不适用,你只能进行暴力攻击。但了解这些限制是有好处的。如果您想采用这种方法,您可能需要使用 SHA1(T + K) 而不是 MD5。

md5(T+K) 肯定比 md5(K+T) 更好,攻击者可能会将文本附加到您的消息中并生成另一个有效的 MAC。

对于 md5(T+K),问题是如果攻击者可以找到与 T2 的冲突,使得 md5(T) = md5(T2),则 md5(T+K) = md5(T2+K) 。但这需要暴力攻击。

注意:我说“只要你控制T”,因为如果可以对T进行改变(以一种不明显的方式)可以尝试生成 2 条消息 T1 和 T2,其中 T1 可以传递 T 并且 md5(T1) = md5(T2)。现在这相对更容易做到(我们谈论的是 2^64 而不是 2^128),原因是所谓的生日悖论或生日攻击。

注意: HMAC 的设计目的是为了避免此类扩展攻击。目前还没有针对 HMAC 的已知攻击。

关于security - HMAC 与简单 MD5 哈希,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5051529/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com