对称密钥的HMAC是否削弱了加密？

Question

如果我透露加密密钥的HMAC，是否会削弱有效载荷的安全性？

例如，我将构造以下安全数据包

cipher: bf_cbc
IV: initialization vector to the cipher
key-md5:  md5 of the encryption key
crypt-text: encrypted (md5(text) + text)

如上所示，揭示密钥的md5 (或其他hmac)是否会削弱该方案？

我想特别捕捉到密钥(加密到解密)不匹配的情况，与之相反的是用错误的密钥解密加密文本，然后“发现”md5(文本)与文本不匹配，因此声明已损坏的安全数据包。

Answer 1

理论上，MAC算法可能会显示其部分输入数据，因为机密性不是其根本特征的一部分。但实际上，HMAC在这方面是安全的。类似地，哈希函数不会显示其输入的多少信息，因为它将使其更容易受到图像前攻击，而好的哈希函数对此具有很强的抵抗力。

如果您想使用密钥的散列作为密钥标识符，我建议查看一下前一个问题及其答案。

您似乎对MD5(text)和text的级联进行了加密，这看起来像自制的MAC。“自制”很少是个好兆头。适当地将加密和MAC相结合是不容易。如果你真的想要定义你自己的格式，你应该努力，至少，使用一个加密模式，其中包括一个在一个精心研究的结构；这点在EAX或GCM。(说到:河豚，MD5.看来，不管你用什么资料来知道密码学，都有点过时了(15到20年)。在计算机中，15年是很重要的。)