使用 HMAC 簽名作為長期密碼安全嗎？

我正在考慮在不儲存使用者密碼/雜湊的情況下實施身份驗證服務。

我想使用一個帶有相應username和 a的密鑰派生函式master secret key來計算password使用者的（使用者實際上是一個服務）。然後將派生的密碼傳遞給每個使用者（服務）。

使用HMAC(secret_master_key, username)或PBKDF2(HMAC(secret_master_key, username))作為使用者的長期密碼之類的東西。或者也許其他一些算法應該更適合這種情況？

這種方式在密碼學上是否安全？提前致謝。

只要您master secret key正確生成並正確保護，這應該沒問題。HMAC 被廣泛認為是一個偽隨機函式。因此，輸出（即密碼 = PRF(secret_master_key, username)）應該是偽隨機的並且具有良好的熵。

引用自：https://crypto.stackexchange.com/questions/75063