HKDF IKM长度要求?
HKDF IKM长度要求?
提问于 2022-07-22 14:06:38
我阅读了RFC5869和我没有看到任何建议或要求的八进制长度的IKM使用的香港国防军-提取操作。在HKDF-展开操作中使用的Hash方法与IKM长度之间有什么关系吗?例如,当使用SHA-256时,这要求IKM是一个256位的密钥。
回答 1
Cryptography用户
回答已采纳
发布于 2022-07-22 14:20:17
提取步骤是简单的\texttt{HMAC-Hash(salt, IKM)}。
哈希的输出长度将决定\texttt{HKDF-Extract}产生的最大熵。
你的IKM的八进制长度和IKM的熵不一样。
例如,256位EC Diffie-Hellman共享秘密只有128位左右的熵.
您应该决定您的安全级别,确保您选择的\texttt{HKDF-Hash}可以输出至少那个八进制长度,然后确保您的IKM包含至少那么大的熵。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/101145
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号