Esse debate é bem interessante mesmo.
Concordo com os argumentos dados pelos colegas, contudo pelo que
entendo HMAC é ainda vulnerável ao birthdayattack, com menor
probabilidade de ocorrer devido a chave, aumentado a força efetiva.
O Stalings realmente fala que o MD5 é seguro, passando a ter uma
"força"de 2^64 (no hash sem chave, que é fraco) para 2^72 (que para os
computadores de hj é forte). Contudo não é possível afirmar que a
presença da chave oferece garantia INCONDICIONAL contra forja!
Observe que se o algoritmo de hash considerado inseguro como MD2
(mesmo sendo de 128 bits) ou outro qqualquer, de 64bits, como hash do
HMAC. O fato de usarmos chave GARANTE segurança contra forja?
concordo que é uma questão mal elaborada, o examinador faz para pegar
justamente quem estuda!
Eu tb entraria com recurso se tivesse errado com os mesmos argumentos
dados pelos nobres colegas.
Apenas contribuindo para a discussão.
2013/5/10 Wellington melo <
wellingt...@gmail.com>: