Supongamos que uso una clave (y IV) para cifrar un fragmento de datos binarios con AES-256-CBC para producir los datos cifrados correspondientes.
Supongamos que luego lanzo estos datos cifrados en HMAC-SHA512 utilizando la misma clave que la anterior para producir un MAC. Envío los datos cifrados y el MAC a un destinatario.
El destinatario ahora puede verificar los datos cifrados con el MAC (si conoce la clave).
Mi pregunta es simple: ¿el hecho de que la clave que usé para AES-256-CBC que también usé para el HMAC-SHA512 pueda comprometer mi clave de alguna manera? En otras palabras, ¿es este un posible vector de ataque agregado contra mi clave (debido a posibles debilidades en SHA-512, o algo más)?
Para decirlo de otra manera, me pregunto si existe alguna diferencia en cuanto a la protección de una clave si esa clave se usa solo para AES-256-CBC en comparación con la utilizada para AES-256-CBC y HMAC-SHA512.
¿Estaría mejor usando CBC-MAC? (Especialmente si el uso de CBC-MAC hace que la clave pase por AES-256-CBC también, ¿no agrega ningún vector de ataque adicional? No estoy seguro de esto).