算法描述 K Ipad: b/8个00110110 b bit b bit b bit opad:b/8个01011010 K+左面经填充0后的KK /p n bit Hash 的长度为b比特 K n bit H(SM b bit 填充到b比特 n bit Hash bit HMACK( M 图6-11HMAC的算法框图 2021/2/21 6
2021/2/21 6 算法描述 Ipad:b/8个00110110 Opad:b/8个01011010 K+:左面经填充0后的K.K+ 的长度为b比特
HMAC的安全性 ■取决于 hash函数的安全性 ■证明了算法强度和嵌入的ha$h函数强度 的确切关糸,即证明了对HMAC攻击等 价于对内嵌haSh函数的下述两种攻击 ■攻击者能够计算压縮函数的一个輪出,即使 V是秘密的和随机的 ■攻击者能够找出hash函教的碰撞,即使Ⅳ是 随机的和秘密的。 2021/2/21
2021/2/21 7 HMAC的安全性 ◼ 取决于hash函数的安全性 ◼ 证明了算法强度和嵌入的hash函数强度 的确切关系,即证明了对HMAC攻击等 价于对内嵌hash函数的下述两种攻击 ◼ 攻击者能够计算压缩函数的一个输出,即使 IV是秘密的和随机的 ◼ 攻击者能够找出hash函数的碰撞,即使IV是 随机的和秘密的