ลองนึกภาพการรับรองความถูกต้องเช่น $hmac = H(ไม่มี, ciphertext)$. $ไม่นอน$ เป็นการสุ่มและเลือกอย่างแท้จริง (สุ่มและไม่มีการแทนที่) จากชุดที่กำหนดไว้ล่วงหน้า $N$. ดังนั้น ${nonce} \ใน N$ และเมื่อใช้แล้วไม่สามารถนำกลับมาใช้ใหม่ได้อีก และ $N$ เป็นที่ทราบโดยทั่วกัน ไม่มีความสัมพันธ์ทางอัลกอริทึมระหว่าง $ไม่นอน$ และ $ciphertext$.
HMAC ปลอดภัยหรือไม่ $N$ เป็นที่สาธารณะ?
หากทราบ nonce แล้ว HMAC จะกลายเป็นฟังก์ชันแฮช และฝ่ายตรงข้ามสามารถทำการโจมตีแบบแอ็คทีฟได้โดยเพียงแค่แทนที่แท็กการพิสูจน์ตัวตน $t$ กับ $t' = H_{k=nonce}(ciphertext')$.
หากมีขนาดใหญ่ $N$ เป็นที่รู้จักหรือไม่ไม่สำคัญ ถ้า nonce ยังคงเป็นความลับอยู่ $N$ เป็นเพียงโดเมนที่ใช้เก็บความลับ เช่น ในกรณีนั้น คุณได้อธิบายฟังก์ชันการสร้างรหัสลับไว้ $N$ เป็นที่รู้จักโดยทั่วไป (เช่น it's $2^{256}$ สำหรับ HMAC-SHA-256 อธิบายทั่วไปว่าเป็นฟังก์ชัน $\text{รุ่น}$ ด้วยเอาต์พุต $1^{256}$ หรือ $\{0, 1\}^{256}$).
แน่นอนตราบเท่าที่ค่าแท็ก $t$ ผู้โจมตีไม่สามารถแก้ไขได้ ดังนั้นโครงสร้างจึงปลอดภัย สมมติว่าเป็นเช่นนั้น $t$ มีขนาดใหญ่เพียงพอ สิ่งนี้เทียบเท่ากับการมีค่าแฮชคงที่สำหรับข้อความเฉพาะซึ่งไม่สามารถแก้ไขได้ คล้ายกับการแฮชเหนือไฟล์บนไซต์ดั้งเดิมซึ่งสามารถดาวน์โหลดได้จากมิเรอร์
ระวังว่าฟังก์ชัน MAC อื่นๆ อาจไม่เป็นเช่นนั้น เช่น คุณไม่ต้องการใช้ GMAC กับรหัสที่รู้จัก
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
