จากคำอธิบายของ สจล และ เอชแมคด้วยคีย์และแท็ก ฉันคิดว่าการรับข้อความ CMAC นั้นง่ายกว่าข้อความ HMAC
หลังจากได้รับคีย์และแท็กสำหรับ สจลผู้บุกรุกสามารถใช้การถอดรหัสซ้ำเพื่อบล็อกข้อความจนกว่าจะแสดงข้อความภาษาอังกฤษที่ถูกต้อง (กรณีทั่วไป) สำหรับ เอชแมคเป็นเรื่องยากเนื่องจากต้องใช้กำลังเดรัจฉานในการย้อนกลับฟังก์ชันแฮช
ความเข้าใจของฉันถูกต้องหรือไม่?
หมายเหตุด้านข้าง: การย้อนกลับของข้อความดังกล่าวมีความสำคัญในกรณีของ โปรโตคอลเครือข่าย ส่วนของข้อความจะถูกส่งด้วยฟังก์ชัน AES-CMAC คีย์ที่เกี่ยวข้อง (nonces) จะถูกเปิดเผยในการแลกเปลี่ยนข้อความในภายหลัง
ความเข้าใจของฉันถูกต้องหรือไม่?
ใกล้แล้วครับ ฉันจะพูดแบบนี้: สำหรับ CMAC ถ้าคุณรู้คีย์และเอาต์พุต CMAC และรู้ (คาดเดา) ของข้อความทั้งหมดยกเว้นบล็อก (16 ไบต์สำหรับ AES) การคำนวณบล็อกที่ไม่รู้จักนั้นเป็นเรื่องง่าย จะต้องทำให้ CMAC สร้างผลลัพธ์ที่สังเกตได้
สิ่งนี้ใช้ไม่ได้กับ HMAC; สิ่งเดียวที่คุณทำได้คือทดสอบข้อความต่างๆ คำนวณ HMAC ของข้อความทั้งหมด จนกว่าคุณจะพบข้อความที่มีผลลัพธ์ที่สังเกตได้
ดังนั้น สำหรับ CMAC มีข้อความที่คุณต้องเดาน้อยลง 16 ไบต์ และทำให้ง่ายขึ้น และหากคุณไม่มีข้อจำกัดว่าไบต์ที่เดาไม่ได้เหล่านี้คืออะไร (นั่นคือไม่ใช่ "ข้อความภาษาอังกฤษ" แต่เป็นสตริง 128 บิตที่มีความยาวตามอำเภอใจ) คุณสามารถค้นหาข้อความที่มี CMAC ที่คาดไว้ได้อย่างรวดเร็ว
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
