從加密密碼創建身份驗證密鑰（mac）是否存在漏洞？

我至少可以想到一個問題 - 使用 mac 密鑰（至少對於短消息）測試正確的密鑰（當暴力破解時）更簡單，因此可以幫助暴力解密。

可以從密碼安全地創建加密密鑰和驗證密鑰。

攻擊者很可能大部分時間都知道部分明文。這使得驗證密碼的正確猜測變得非常有可能，即使沒有驗證身份驗證標籤 (MAC)。如果有多個消息要測試，則尤其如此。

因此，儘管完全有可能通過純隨機消息驗證 MAC 密鑰，而對加密密鑰進行同樣的驗證是不可能的，但添加 MAC 對結構化消息應該不會產生太大影響。

對於密碼，當然可以使用暴力破解，但也可以使用更高級的技術，例如字典攻擊。通常使用某種形式的密鑰強化來導出主密鑰材料。然後，該主密鑰材料可用於派生加密和 MAC 密鑰。

這些密鑰可以在密碼學上相互獨立。但這並不重要，因為找到密碼是最簡單的攻擊形式，找到密碼當然可以讓攻擊者計算兩個密鑰。

引用自：https://crypto.stackexchange.com/questions/47411