Инструмент для этого - HKDF .Это очень хороший способ получить несколько ключей из одного исходного материала ключей.Я бы порекомендовал вам использовать HKDF для получения обоих ключей из исходного 32-байтового секрета, а не для получения ключа AES непосредственно из ключа HMAC.Обычно вы растягиваете свой 32-байтовый IKM до 48 байт, а затем разделяете его на два ключа.
Предполагается, что исходный материал 32-байтового ключа является случайным.Если это не так, вы должны использовать PBKDF2 (или другой расширитель паролей, такой как scrypt или bcrypt), чтобы растянуть материал ключа до 48 байт, а затем разделить его на два ключа.HKDF слишком быстрый алгоритм, чтобы использовать его с созданными человеком паролями.