那些遇到过的问题

从较长的密钥导出密钥

LuM*_*uMa 1 encryption cryptography aes digital-signature hmac

我使用用户提供的 32 字节密钥来使用 HMAC-256 签署一些数据。我还希望我的应用程序使用 AES-192 加密数据。我应该要求用户提供另一个密钥(这次大小为 16 字节),还是有一种安全的方法可以从另一个 32 字节密钥派生出 16 字节强密钥?第二种方法将使应用程序配置更容易一些。有什么指导方针或提示吗?或者这种做法完全是无稽之谈?

Rob*_*ier 6

用于此目的的工具是HKDF。这是从相同的初始密钥材料派生多个密钥的非常好的方法。我建议您使用 HKDF 从初始 32 字节密钥中派生出两个密钥,而不是直接从 HMAC 密钥中派生出 AES 密钥。通常,您会将 32 字节 IKM 拉伸到 48 字节,然后将其拆分为两个密钥。

这是假设初始 32 字节密钥材料是随机的。如果不是,您应该使用 PBKDF2(或其他密码扩展器,如 scrypt 或 bcrypt)将密钥材料扩展至 48 字节,然后将其拆分为两个密钥。HKDF 的算法速度太快,无法与人工创建的密码一起使用。

归档时间:

查看次数:

381 次

最近记录:

7 年,11 月 前
相关归档
为什么SSL握手会给出"无法生成DH密钥对"的异常? 139
如何正确使用libsodium以使其在版本之间兼容? 15
为什么 ECDSA 会为相同的数据生成不同的签名,而 RSA 不会? 6
如何对加密库进行基准测试? 5
如何以编程方式确定Windows服务器中启用的SSL/TLS协议 5
Node.js Crypo,AES的默认填充是什么? 4
CryptEncrypt不加密整个文本 2
如何使用私钥加密 PBEWithHmacSHA512AndAES_128 创建 PKCS12 密钥库 2
在玩笑中模拟 window.crypto.getRandomValues 2
智能卡中的身份验证密钥 1
难疑归档
如何在JavaScript中将字符串转换为布尔值? 2328
在vi中快速缩进多行 2111
为什么Python 3中的"1000000000000000在范围内(1000000000000001)"如此之快? 1890
使用jQuery获取当前URL? 1761
如何分析在Linux上运行的C++代码? 1732
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
<meta http-equiv ="X-UA-Compatible"content ="IE = edge">是做什么用的? 1378
如何一次删除所有Git stashes? 1280
如何从主机获取Docker容器的IP地址? 1221
Android SDK安装找不到JDK 1185