通过HKDF的多键-更好的是，HKDF的一两种应用-提取

Question

为了解决这个问题，假设我有两个可变长度的位字符串，每个字符串具有128位密码随机性，我想通过HKDF 256提取两个128位密钥。

哪一种选择更好(如果有的话)，为什么？

1. 在两个字符串的连接上使用单个HKDF-提取，而两个HKDF-用不同的信息字符串展开以获得两个128位键。
2. 使用两个HKDF-提取操作，每个位字符串一个，并使用一个HKDF-展开每个得到两个128位键。

换句话说，用更长的IKM字符串提取HKDF并使用多个HKDF扩展更好，还是在独立但较短的IKMs上使用HKDF更好。

我的直觉告诉我，如果我的随机字符串真的像我所说的那么好，那么两个独立的HKDF摘录会更好，但实际上，如果我的输入随机性不像我假设的那么好，那么在级联上使用一个单独的字符串也同样安全和安全，所以两个HKDF在实践中可能更健壮。

Answer 1

实际上，如果你所有的前提都是准确的，这可能并不重要。

如果是我，我可能会将输入连接起来，然后将HKDF应用到级联中来导出两个键--但老实说，这不太重要。这不太可能是系统中最弱的一环。选择一些易于实现和易于理解的东西，然后继续前进:把你的精力集中在系统的其他方面。