5
我想知道我是否也可以使用在两个客户端之间建立的共享密钥作为HMAC密钥。使用一个密钥进行加密和HMAC
我看到当它被用作CBC-MAC时存在问题,但是我还没有发现任何证据表明这对于HMAC是不好的做法。
感谢, 弗拉基米尔
A
回答
6
我相信它是目前在类别“似乎大概OK,但为什么要冒险呢?”。
最佳做法是让每个侧生成共享密钥两个新按键:
encryption-key := HMAC(shared-key, "Encryption Nonce")
hmac-key := HMAC(shared-key, "Authenticity Nonce")
2
由于CAF躲避到。正确的做法之一是对共享密钥加上一些额外的数据。
例如:
enc-key = HASH(shared-key || 1)
hmac-key = HASH(share-key || 2)
这具有不需要传递2个额外的随机数,以及易于实现的利益。
我不会在不同的函数(enc + hmac)中使用相同的密钥。这是要求麻烦和一个坏主意。
相关问题
- 1. 使用主密钥进行Python加密
- 2. 使用随机生成的密钥进行加密和解密?
- 3. 使用密钥文件进行加密,使用密码进行解密
- 4. 使用ansible对加密AWS .pem密钥文件进行加密
- 5. HMAC秘密密钥是否应该不进行硬编码?
- 6. hmac消息加密,但使用我们自己的密钥
- 7. 使用循环和密钥进行Java加密?
- 8. 如何使用rsa c仅公钥进行加密和解密#
- 9. AWS使用什么密码/密钥进行AES-256加密?
- 10. 加密++ RSA - 使用相同的密钥对进行加密和签名
- 11. 在JAVA中使用公共和私有RSA密钥进行加密和解密
- 12. 用RSA公钥和私钥加密和解密一个SecretKey
- 13. 使用DES和密码进行加密
- 14. 使用AES使用静态密钥进行加密
- 15. 使用纯文本密钥使用bash openssl进行AES加密
- 16. 使用CryptoStreams加密和HMAC数据
- 17. 用另一个密钥加密十六进制密钥相同长度
- 18. Java使用预定义的128位密钥进行AES加密和解密
- 19. 如何在golang中使用rsa密钥对进行AES加密和解密
- 20. 只使用密钥进行查询,使用密钥
- 21. 使用PGP密钥加密
- 22. hmac密钥和盐的长度
- 23. 在PHP中使用密钥加密和解密使用密钥的PHP文件
- 24. 用密钥加密和解密数据
- 25. 使用gpg对加密密钥进行数字签名
- 26. AES加密密钥和IV
- 27. 加密使用AES 128位加密和密钥
- 28. Java使用AES和散列密码作为密钥对图像文件进行加密和解密
- 29. 使用用户密码进行加密
- 30. 使用简单的替换密码进行加密和解密