Score:1

เหตุใด HMAC จึงใช้แฮชสองครั้ง

ธง cn

ตามข้อกำหนดของ HMAC ใน RFC2104, HMAC คำนวณด้วยวิธีต่อไปนี้:

HMAC(K, ข้อความ) = H(K XOR opad, H(K XOR ipad, ข้อความ))

ที่ไหน ชม เป็นฟังก์ชันแฮชพื้นฐาน , เป็นการต่อและ เค มีความยาวหนึ่งช่วงตึก

ตอนนี้ฉันสงสัยว่าอะไรคือประโยชน์ของการใช้ฟังก์ชันแฮชสองครั้งที่นี่ นั่นคือทำไมมันถึงไม่กำหนดแบบนี้:

HMAC'(K, ข้อความ) = H(K XOR ipad, ข้อความ)

มีการโจมตีที่เป็นไปได้กับ HMAC' แต่ไม่ใช่กับ HMAC หรือไม่

kelalaka avatar
in flag
สิ่งนี้ตอบคำถามของคุณหรือไม่ [ทำไม $H(k\mathbin\Vert x)$ ไม่ใช่โครงสร้าง MAC ที่ปลอดภัย](https://crypto.stackexchange.com/questions/1070/why-is-hk-mathbin-vert-x-not- a-secure-mac-construction).โปรดทราบว่า ipad ไม่ได้ให้ความแข็งใด ๆ เลยในโครงการของคุณ
DannyNiu avatar
vu flag
ฉันเห็นด้วยกับลิงค์ที่ซ้ำกัน ในขณะที่คำถามถามสิ่งที่แตกต่างกัน คำตอบและเหตุผลสามารถใช้ได้ในทั้งสองกรณี
kelalaka avatar
in flag
และอีกอันที่มีความเกี่ยวข้องสูง [เหตุใด HMAC จึงใช้สองคีย์ที่แตกต่างกัน](https://crypto.stackexchange.com/q/15734/18298)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา