HMAC 安全密鑰交換？

在 RFC 2104 第 3 節中，有關於密鑰的討論（如下）。這些密鑰是如何達成一致/分配的？實際上，非對稱加密是“引導”和分發密鑰的要求嗎？

“需要隨機選擇密鑰（或使用以隨機種子為種子的加密強偽隨機生成器），並定期刷新。（目前的攻擊並未指明密鑰更改的特定推薦頻率，因為這些攻擊實際上是不可行的。但是，定期密鑰更新是一種基本的安全實踐，有助於防止功能和密鑰的潛在弱點，並限制暴露密鑰的損壞。）”

這些密鑰是如何達成一致/分配的？實際上，非對稱加密是“引導”和分發密鑰的要求嗎？

這些問題的答案超出了 RFC 的範圍。因此，這取決於使用 HMAC 的上下文。可以以任何安全方式商定/分發密鑰。RFC 不在乎。它可能是通過非對稱加密，可能是面對面的，也可能是通過信鴿（如果在您的威脅模型中被認為是安全的）。

引用自：https://crypto.stackexchange.com/questions/34040