¿Existe un riesgo de seguridad al usar una clave simétrica tanto para el cifrado como para HMACing?

Navega tus respuestas
4

Propongo usar una clave AES para encriptar algunos datos para enviarlos a un tercero y en una operación / flujo completamente independiente usar la misma clave para crear un HMAC de un mensaje para enviar al mismo tercero.

Me han dicho que es un riesgo usar la misma clave para dos cosas diferentes. No puedo encontrar ninguna información sobre por qué esto es un riesgo. Si esto es un riesgo, ¿qué es?

He encontrado información en este sitio que explica por qué debería usar diferentes pares de claves RSA para el cifrado y la firma y eso tiene sentido, pero nada en las claves simétricas.

¿Por qué no se debe usar la misma clave asimétrica para el cifrado que para la firma?

gracias

    
pregunta devo 26.11.2015 - 15:01
fuente

1 respuesta

5

El enfoque "por el libro" para esto es usar un estiramiento de teclas / función de derivación de teclas para convertir un secreto en otro secreto (más largo). O dos o más secretos. Una para HMAC, una clave de sesión AES, etc.

Este es lo que hace TLS . Expande el secreto maestro en un bloque de seis secretos únicos.

No puedo nombrar un ataque práctico si no haces eso.

Pero estirar la tecla es barato. Y luego ya no tendrá que preocuparse por los ataques de primitivas relacionados. Si nada más, es un método que le permite compartimentar mentalmente las diferentes partes criptográficas. Hace que sea más fácil hablar de toda la construcción.

    
respondido por el StackzOfZtuff 26.11.2015 - 16:05
fuente

Lea otras preguntas en las etiquetas

¿Almohadillas infinitas de una vez, fuerza bruta almohadillas múltiples? ¿Cómo se evalúa la criticidad de los activos?