2

こんにちは、ウィキペディアのコードから理解しました。問題は、ソリッド パッド パラメータを使用する実装が多すぎることです。たとえば、ipad は [0x36 * ブロックサイズ] になります。

質問は次のとおりです。

コードでこの 2 つのソリッド パッドを使用するのはなぜですか? 彼らは最良の選択ですか?
しっかりしているので、このアルゴリズムは H(H(key+msg)+key) より本当に安全ですか?

ところで、ハッシュと認証に関する多くのドキュメントは本当にひどいものだと言わざるを得ません。
NSAが彼らに明確にしないように求めているからですか?

4

1 に答える 1

0

まず、HMAC は学術研究者である Bellare、Rogaway、および Krawczyk によるものです。NSA は HMAC に触れたことはありません。標準は学術研究者によって定義されたとおりです。

ipad と opad を選択する理由は、 14 ページの「メッセージ認証のためのハッシュ関数のキーイング」という論文で説明されていますが、暗号学者でない限り、それを理解するのは難しいかもしれません。

一言で言えば、これらの特定の値について特別なことは何もありません。どんな定数でもうまくいきました。

于 2014-07-16T03:06:09.153 に答える