一個密鑰在需要輪換之前可以用於 HMAC-SHA256 多少次？

如果我想使用 hmac 來證明一個值沒有被篡改，在需要輪換之前我可以使用多少次？

HMAC-SHA256 中沒有已知的固有弱點，需要密鑰輪換以獲得適當的密鑰。

但是，您使用 HMAC-SHA256 的系統的其他方面可能需要密鑰輪換。例如，如果由於某種原因您不希望同一條消息隨著時間的推移具有相同的 hmac，則密鑰輪換可以實現這一點（但鹽也可以）。或者，如果您知道您的密鑰來自一個異常低的熵池，這使得暴力破解比預期的更容易。

使用 HMAC，攻擊者可以在給定許多已知的明文/標籤對的情況下恢復密鑰嗎？

我想這構成了一個答案。只要我認為我可以保證它的安全，我就可以保留密鑰。旋轉鑰匙至少可以讓我向前保密。

引用自：https://crypto.stackexchange.com/questions/20979