6

SHA-256HMACを使用してメッセージに署名/検証するライブラリを設計しているとします。エンドユーザーが弱い共有キーを使用し、多くの短いメッセージを送信する場合、攻撃者がキーを発見するリスクがあると思います。

私の直感では、キーのリバースエンジニアリングを困難にするために、キーに一意の(メッセージごとの)ソルトを追加する必要があると言われています。

キーソルティングはどのくらい役立ちますか?また、メッセージをソルトすることで何かを得ることができますか?

4

1 に答える 1

3

通常、人々は鍵をソルトします。キーのリバースエンジニアリングが難しくなり、同じメッセージが常に同じ MAC を持つとは限らないため、攻撃者は同じ MAC で以前に送信されたメッセージを単純に再送信できないため、セキュリティは向上します。メッセージを塩漬けにしても何が得られるのかわかりません。

于 2011-09-01T16:19:08.227 に答える