¿Es seguro usar el secreto compartido como la clave para un HMAC? ¿es mejor derivar una clave para todos los mensajes que van a ser HMACed o una clave para cada mensaje?
¿Es seguro usar el secreto compartido como la clave para el cifrado simétrico después de que el secreto compartido haya sido intercambiado usando PKI?
Gracias.
¿Es seguro usar el secreto compartido como la clave para un HMAC? Lo es Es mejor obtener una clave para todos los mensajes que van a ser ¿HMACed o una clave para cada mensaje?
Mientras use la clave únicamente para HMAC, puede usar una clave única para múltiples mensajes de forma segura . Muchos protocolos de autenticación que emiten tokens usan una clave para firmar múltiples tokens. JWT es uno de estos ejemplos. .NET tiene su propia implementación.
Pero tenga en cuenta que en caso de que necesite cifrar y luego HMAC el mensaje, debe usar dos claves diferentes . Es posible obtener estos dos de una sola clave maestra compartida. Consulte this y this .
Sin embargo, hay un mejor enfoque. Puede usar el modo GCM para el cifrado que hará exactamente lo que necesita con un single clave compartida. Asegúrese de usarlo correctamente, especialmente en relación con IV . Estudie sus desventajas y vea si le preocupan.
¿Es seguro usar el secreto compartido como la clave para lo simétrico? ¿cifrado después de que el secreto compartido se haya intercambiado utilizando PKI?
Sí, este es un enfoque utilizado en SSL / TLS por ejemplo .
Lea otras preguntas en las etiquetas public-key-infrastructure secret-sharing hmac