说我设计了一个用SHA-256 HMAC签名/验证消息的库。如果最终用户使用弱共享密钥并发送大量短消息,我认为存在攻击者发现密钥的风险。
我的直觉说我应该为密钥添加一个唯一的(每个消息)盐,以使密钥的逆向工程变得更难。
关键腌制有多大帮助,并且我还可以通过腌制消息获得任何收益?
答案 0 :(得分:3)
通常人们会把钥匙弄干。它确实提高了安全性,因为它使得密钥的逆向工程变得更难,并且因为相同的消息并不总是具有相同的MAC,所以攻击者不能简单地重新发送先前使用相同MAC发送的消息。我不知道这些消息会给你带来什么。