Hmac с SHa256 или SHa256 с ключом, добавленным во входную строку?Что является более безопасным?

Question

Что является более безопасным способом: хеширование с использованием SHa256 и добавление ключа во входную строку, или использование этого ключа и вычисление Hmac с SHA256?Или любой другой метод хеширования, в котором используется ключ.

Answer 1

Hmac более безопасен.

То, что вы предлагаете, называется "Suffix-MAC" на Crypto101 стр. 135. Проблема с Suffix-MAC заключается в коллизии в хэш-функции.использоваться для создания экзистенциальных подделок.То есть, если h (m1) = h (m2), и если я знаю суффикс mac (m1), то я также знаю суффикс mac (m2).

Беллар доказал, что HMACболее устойчивый , потому что вам не нужно сопротивление коллизии хеш-функции для ее безопасности.Вот почему HMAC-SHA1 все еще считается нормальным, хотя SHA1 не считается нормальным.