L'hash AES + piuttosto che HMAC è problematico?

0

Ora farò una strana domanda, ma sopporti me. Non riesco a condividere l'intero caso, ma il punto è consentire al possessore di una chiave segreta di creare "stringhe" (utilizzate in altri sistemi). Le stringhe devono essere: non reversibili (= > hash) e nessuno dovrebbe essere in grado di crearle, basandosi su un testo in chiaro noto.

So che suona come un (H) MAC, ma l'obiettivo non è l'autenticazione dei messaggi.

Quindi, per ottenere quel risultato (una stringa non reversibile che solo il proprietario della chiave può generare), è crittografato (AES) -questo-hash una buona opzione in alternativa a HMAC?

Un chiarimento: poiché dovrebbe essere riproducibile, la crittografia AES (in modalità CBC) dovrebbe utilizzare un vettore di inizializzazione costante piuttosto che casuale. Questo è in generale sbagliato, ma poiché il risultato della crittografia verrà immediatamente cancellato, lo svantaggio della costante IV potrebbe essere mitigato.

HMAC è più veloce dell'hash AES + (sulla mia macchina circa 5 volte), ma entrambi sono abbastanza veloci per non essere rilevanti.

Gli HSM supportano sia la crittografia che l'HMAC. AWS KMS non supporta HMAC.

Esistono altri svantaggi o vantaggi dell'hash AES + su HMAC? O c'è un altro modo canonico per raggiungere lo stesso obiettivo - "risultato irreversibile che solo il portatore di chiavi può generare"

    
posta Bozho 17.10.2018 - 11:06
fonte

1 risposta

1

Non ho ancora il permesso di commentare ma non specifichi se qualcuno dovrebbe essere in grado di verificare se una stringa è stata creata da un utente specifico.

Se ciò non è necessario, probabilmente dovresti semplicemente usare la crittografia autenticata. Se qualcuno dovrebbe essere in grado di controllare, allora non so come raggiungerebbe questo dato il tuo schema. Anche se hanno la chiave, come faranno a sapere cosa è stato crittografato?

Non penso che questo possa essere ragionevolmente risolto senza ulteriori dettagli sul tuo caso d'uso. Con le informazioni che hai fornito fino ad ora sembra solo una pessima idea.

    
risposta data 17.10.2018 - 11:16
fonte

Leggi altre domande sui tag