<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, May 14, 2015 at 11:26 PM, Stephan Neuhaus <span dir="ltr"><<a href="mailto:sten@artdecode.de" target="_blank">sten@artdecode.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 2015-05-11 03:17, Dan Kaminsky wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Looks like Stevens is getting close to SHA-1 collision, meaning HMAC-SHA1<br>
will collide too.<br>
</blockquote>
<br></span>
Really? I was under the impression that the security of HMAC did NOT<br>
rely absolutely on the collision-resistance of the underlying hash<br>
function.  E.g., HMAC-MD5 is still considered OK, even though collisions can be produced. Is that wrong?<br></blockquote><div><br></div><div>Not wrong at all.  There's no (known to me) security impact to HMAC collisions, in the context of the security guarantees made by HMAC'.  It's just if the underlying hash to HMAC collides (already bad) tnen HMAC can't save you.</div><div> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Fun,<br></blockquote><div><br></div><div>Now that I can confirm :)</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Stephan<br>
<br>
</blockquote></div><br></div></div>