可以在程序中硬编码HKDF的salt吗？

Question

我对密码学并不熟悉，我是以文章https://medium.com/asecuritysite-when-bob-met-alice/hmac-and-hkdf-df4e194752d1为参考，同时使用salt和hkdf从一个密钥中推导出多个密钥以进行加密。如果我在程序中硬编码随机盐值，那么mac方案是否安全。

我将使用基于密码的密钥派生获得32字节密钥，然后使用hkdf和salt派生用于aes加密的密钥，并为HMAC派生另一个密钥。由于hkdf的salt不应该通过网络传输(在这种情况下，它将被攻击者修改)，所以在我的应用程序中硬编码随机盐是否安全？

Answer 1

如果salt用于域分离，则不需要传输它，而且您也不希望接收方被欺骗使用错误的salt，从而欺骗其导出错误域的密钥。

salt应该是协议的一部分，因此可以硬编码到应用程序中。salt不需要是随机的-它只需要是唯一的特定领域，您正在派生密钥使用HKDF。