При использовании HMAC для подписи сообщений целесообразно солить ключ, сообщение или и то, и другое?

Question

Допустим, я проектирую библиотеку для подписи / проверки сообщений с помощью SHA-256 HMAC.Если конечный пользователь использует слабый общий ключ и отправляет много коротких сообщений, я предполагаю, что существует риск того, что злоумышленник обнаружит ключ.

Моя интуиция говорит, что я должен добавить уникальную (для каждого сообщения) сольключ, чтобы сделать реверс-инжиниринг ключом сложнее.

Сколько поможет солевой ключ, и получу ли я что-нибудь, посолив сообщения?

Answer 1

Обычно люди солят ключ. Это повышает безопасность, потому что это делает реверс-инжиниринг ключа более сложным, а также потому, что одно и то же сообщение не всегда имеет один и тот же MAC-адрес, поэтому злоумышленник не может просто повторно отправить сообщение, которое было отправлено ранее с тем же MAC-адресом. Я не понимаю, что посолило бы и это сообщение.