<div dir="ltr"><div> > I'm looking at a very specific issue, where the same secret key is used
 with AES-CTR for encryption,<br>> and then later that same key is used for 
signing the ciphertext with HMAC-SHA1.<br><br></div>I don't even know why you would be tempted to do that when you could simply set the AES key to sha256(secret || "AES") and the HMAC key to sha256(secret || "HMAC")<br><div><br></div></div>