Uso AES-128bit per crittografare i file e voglio calcolare un HMAC per ciascuno dei file crittografati per garantirne l'integrità.
Posso utilizzare direttamente il tasto AES per calcolare HMAC o devo usare un modulo derivato (ad esempio PBKDF2 sha256)? In altre parole, mi chiedo se l'HMAC possa facilitare il recupero della chiave AES o meno ...
Grazie in anticipo. I migliori saluti
In generale, il consiglio è sempre quello di utilizzare due chiavi univoche per due funzioni distinte. Il motivo principale è per la separazione delle responsabilità.
Considera che i tuoi dirigenti possono avere un file molto sensibile che parla di un imminente accordo commerciale. Deve essere crittografato in modo che solo gli altri dirigenti possano leggerlo.
Tuttavia, potrebbe essere necessario chiedere a un amministratore di sistema, un revisore della sicurezza o un arbitro di autenticare o monitorare periodicamente l'integrità dei file. Se entrambi utilizzano la stessa chiave, non puoi separare tali compiti.