Заказ арг в HMAC?

Question

Если я отправлю следующий ответ более одного раза ненадежной стороне:

{c, v, HMAC(c + v)}

где с - то же значение от ответа до ответа.
где v варьируется от ответа к ответу.
где + это конкатенация.

Имеет ли константа в качестве начала входа HMAC "ослабление" HMAC?

Безопаснее ли сначала вычислить HMAC с переменным аргументом:

{c, v, HMAC(v + c)}

или, возможно, не имеет значения?

encryption hmac trusted-vs-untrusted

Источник

user999415 27 сен '14 в 02:28

1 ответ

Решение

Другие вопросы по тегам encryption hmac trusted-vs-untrusted

user2052487 27 сен '14 в 02:36 2014-09-27 02:36 · Accepted Answer · 2014-09-27 02:36

Это не важно HMAC разработан специально для противодействия префиксным атакам.

Источник

user2052487 27 сен '14 в 02:36