Si revelo el HMAC de la clave de cifrado, ¿debilita la seguridad de la carga útil?
por ejemplo, construiría el siguiente paquete de seguridad
cipher: bf_cbc
IV: initialization vector to the cipher
key-md5: md5 of the encryption key
crypt-text: encrypted (md5(text) + text)
Como se muestra arriba, ¿la revelación de md5 (o algún otro hmac) de la clave debilita el esquema?
Me gustaría detectar específicamente el caso en el que las claves (cifrado a descifrado) no coinciden, como oposición a descifrar el texto criptográfico con la clave incorrecta y luego 'descubrir' que md5 (texto) no coincide con el texto, por lo que se declara corrupto paquete de seguridad.