Il messaggio protetto non HMAC è considerato segreto?

0

Considera l'app usando HMAC-SHA2, con una chiave simmetrica precondivisa in modo sicuro. Anche i nonce di messaggi scambiati sono considerati segreti?
 O in altre parole, la sua facile prevedibilità o anche la sua vera e propria conoscenza (testo in chiaro) di nonce per l'hacker compromette / riduce la sicurezza HMAC? Alcune fonti suggeriscono di utilizzare PRNG crittograficamente sicuro per la generazione nonce come se l'algoritmo / seme PRNG fosse parte del segreto preshared che mi confonde.

    
posta wondra 02.02.2018 - 10:02
fonte

1 risposta

2

NIST (Istituto nazionale degli standard nella tecnologia) definisce un nonce come a time varying, non-repeating value to help prevent 'replay attacks.

Il nonce non deve necessariamente essere segreto, ma dovrebbe essere un valore non ripetuto generato a caso usato nelle crittografie a blocchi per la crittografia simmetrica e asimmetrica.

Si prega di fare riferimento alla serie di documenti NIST SP 800 per ulteriori dettagli sulle migliori pratiche, implementazione e amp; ragioni per l'uso.

    
risposta data 02.02.2018 - 13:27
fonte

Leggi altre domande sui tag