理论与实践中的关键推导函数

Question

我正在实现一个密码协议，我想使用一个伪随机函数的种子来生成一组种子。原因是我只能传一个种子，它可以用来产生其他的种子。

如我们所知，每个派生种子都用于生成一组伪随机值。

根据伪随机函数的定义，种子必须是真正随机的(而不是伪随机的).因此，如果我使用一个主种子来生成其他一些种子，那么衍生出的种子就不会是真正的随机种子(根据定义)。

问题1:如何填补上述空白(即满足伪随机函数)并具有安全的密钥派生函数？

问题2:键派生函数是否具有确定性(即给定一个主键，它总是生成一组派生键)？

Answer 1

不要生成您自己的密钥派生函数。用一个已知的和值得信任的人..。行业标准，如PBKDF2 https://en.wikipedia.org/wiki/PBKDF2

使用您的起始值(伪随机)，并将其插入到PBKDF2中，以便对所需的每个输出(新种子)进行不同次数的迭代。