论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 17 篇帖子 ]  前往页数 上一页  1, 2
作者 内容
 文章标题 : Re: 为什么认为symmetric cryptosystem不能提供authentication service?
帖子发表于 : 2012-03-13 23:05 
离线
高级用户

注册: 2010-02-10 23:52
最近: 2013-03-10 00:00
拥有: 2,980.00 安全币

奖励: 745 安全币
在线: 4069 点
帖子: 263
没耐心看完,呵呵

1、HMAC用到的那个“symmetric key”其实并不用来加密,可以把它看作是一个“preshare-key”,我认为不应该称之为“symmetric key”。

2、只要截获对称加密密文,对称加密密码还是有可能被破解出来,另外由于密钥管理的局限性,对称加密密码不能用来进行身份验证。HMAC则不同,对外发送的是“明文+preshare-key”的HASH值,制造冲突的可能性基本上不存在。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 为什么认为symmetric cryptosystem不能提供authentication service?
帖子发表于 : 2012-03-14 10:28 
离线
中级用户

注册: 2008-03-27 10:30
最近: 2016-01-28 13:27
拥有: 1,553.80 安全币

奖励: 48 安全币
在线: 2122 点
帖子: 66
LaurelW 写道:
没耐心看完,呵呵

1、HMAC用到的那个“symmetric key”其实并不用来加密,可以把它看作是一个“preshare-key”,我认为不应该称之为“symmetric key”。

2、只要截获对称加密密文,对称加密密码还是有可能被破解出来,另外由于密钥管理的局限性,对称加密密码不能用来进行身份验证。HMAC则不同,对外发送的是“明文+preshare-key”的HASH值,制造冲突的可能性基本上不存在。



1、所谓“symmetric key”只是指发送者和接受者使用同样的key,和“preshare-key”并不冲突,“preshare-key”表示的是key管理或分发的方式,要么发送者和接受者通过某种方式(带外或其它算法) preshare这个key,要么通过某种方式(如Kerberos)临时产生session key。HMAC、CBC-MAC最后发送的message事实上都是未加密的,所以我没说HMAC提供机密性,我只是认为symmetric key起码提供了某种程度的认证。

2、对称加密算法的密钥管理是存在局限性,但是可以通过一些自动化的方式解决,使用对称密钥进行身份验证的例子也是有的,如Kerberos。
HMAC使用的就是HASH算法,如果HASH算法存在冲突的可能(生日攻击、 brute force attack),那么我认为HMAC也同样存在。


--------本帖迄今已累计获得45安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 17 篇帖子 ]  前往页数 上一页  1, 2

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012