Uso AES-128bit para cifrar archivos y quiero calcular un HMAC para cada uno de los archivos cifrados para garantizar su integridad.
¿Puedo usar directamente la CLAVE AES para calcular HMAC o debo usar un formulario derivado (p. ej., PBKDF2 sha256)? En otras palabras, me pregunto si el HMAC puede facilitar la recuperación de la clave AES o no ...
Gracias de antemano. Saludos cordiales
En general, el consejo siempre es utilizar dos teclas únicas para dos funciones distintas. La razón principal es la separación de responsabilidades.
Tenga en cuenta que sus ejecutivos sénior pueden tener un archivo muy confidencial que habla sobre un próximo negocio. Debe estar encriptado para que solo los otros ejecutivos puedan leerlo.
Sin embargo, es posible que deba solicitar a un administrador del sistema, revisor de seguridad o árbitro que autentique o supervise periódicamente la integridad de los archivos. Si ambos usan la misma clave, no puede separar esas tareas.