香港发展基金:食盐与资讯的区别

Question

我想要为一些智能卡生成单独的AES密钥，基于随机主密钥(密钥多样化)和卡的序列号。

根据这个问题的答案，香港发展基金是一条路可走。

香港发展基金有三个输入，ikm，salt和info。将序列号作为ikm的一部分进行喂食似乎是错误的用法(而且可能是危险的，因为它使IKM不那么随机？)剩下的是salt和info，我应该使用哪一种？

Answer 1

如果您使用HKDF的全部用途是从一致随机的主键派生子键，则可以将主密钥直接用作HKDF的其实并不需要香港发展基金的提取部分。输入-展开，以及序列号(加上可能还有其他识别信息，如果您可能需要在每张卡上导出多个密钥)作为info输入。