次の応答を信頼できない相手に複数回送信した場合:
{c, v, HMAC(c + v)}
ここで、c は応答から応答まで同じ値です。
ここで、v は応答ごとに異なります。
+ は連結です。
HMAC入力の開始として定数を使用すると、HMACが「弱体化」しますか?
最初にさまざまな引数を使用して HMAC を計算する方が安全ですか:
{c, v, HMAC(v + c)}
それとも関係ない?
次の応答を信頼できない相手に複数回送信した場合:
{c, v, HMAC(c + v)}
ここで、c は応答から応答まで同じ値です。
ここで、v は応答ごとに異なります。
+ は連結です。
HMAC入力の開始として定数を使用すると、HMACが「弱体化」しますか?
最初にさまざまな引数を使用して HMAC を計算する方が安全ですか:
{c, v, HMAC(v + c)}
それとも関係ない?