Terminologia: qual è il termine appropriato per l'output digest di varie funzioni di hash di integrità e HMAC?

Naviga le tue risposte
0

Ho ascoltato dichiarazioni contrastanti da vari istruttori CISSP, quindi mi piacerebbe avere una prospettiva "reale":

Qual è la terminologia appropriata per l'output digest dei seguenti algoritmi:

  • MD5
  • SHA-1, SHA-256, SHA-x

Alcuni dicono che è appropriato riferirsi all'output del digest come un generico "valore hash". Altri affermano che la gente della cripto si rabbrividirà dicendo che "hash" è specifico per SHA (quindi "sicuro Hash Algorithm).

Inoltre, per quanto riguarda l'output per:

  • HMAC-MD5
  • HMAC-SHA1
  • CBC-MAC

Posso avere dei chiarimenti? Inoltre, sarebbe apprezzata qualsiasi prospettiva per l'esame CISSP (capisco che potrebbe essere diverso dall'uso pratico nel mondo reale).

    
posta Mike B 13.04.2017 - 14:15
fonte

2 risposte

1

MD5, SHA-1, SHA-256, SHA-384, SHA-512 sono esempi di metodi per l'autenticazione dei messaggi mediante funzioni di sicurezza hash. Quando si applica la funzione di hash sul messaggio, si ottiene un "Message Digest". [W. Stallings - Network Security Essentials, 5 / e]

    
risposta data 13.04.2017 - 18:02
fonte
1

Ho sentito la parola "hash" usata colloquialmente per indicare la famiglia di algoritmi, un algoritmo specifico o l'output di un algoritmo di hashing. "Il valore hash" è usato anche da alcune persone per disambiguare l'output dall'algoritmo. Indipendentemente da ciò, "message digest" è il termine appropriato, anche se è necessario prestare ancora attenzione per evitare di confonderlo con l'algoritmo MD5.

Per rispondere alla seconda domanda, i valori di digest del messaggio che vengono emessi da HMAC-MD5, HMAC-SHA1 e CBC-MAC sono tutti correttamente definiti "Codici di autenticazione dei messaggi" o MAC.

    
risposta data 13.04.2017 - 21:36
fonte

Leggi altre domande sui tag

È ragionevole bloccare i cookie a livello aziendale? Autenticazione utente protetta da tutti i vettori di attacco