HKDF с предопределенным IV

killalad

16.12.2022, 14:57

Могу ли я сгенерировать из случайно сгенерированного ключа, скажем, три других ключа через HKDF с предопределенными IV, например. Ша-256 типа "яблоко", "банан", "груша"?

Мой вариант использования — это приложение, которое вначале генерирует один ключ, из которого создаются все остальные ключи с использованием HKDF для каждой отдельной БД, а IV для каждого поколения — это SHA-256 имени БД. Таким образом, у каждого приложения есть свой главный ключ, но IV для БД одинаковы.

Этот бумага говорит, что IV должен быть случайным, но может быть общедоступным, но я не уверен, означает ли это, что два приложения не могут использовать один и тот же IV для разных мастер-ключей или что для генерации ключа с одним мастер-ключом я не могу использовать один IV дважды (что, конечно, даст тот же ключ).

1 + 0

вывод ключей

вектор инициализации

hkdf

Рейтинг:2

Crypto

Maarten Bodewes

16.12.2022, 23:39

HKDF не использует IV. HKDF использует соль во время извлечения и информационное поле во время фазы расширения. Поле «Соль» и «Информация» являются необязательными.

Если у вас уже есть случайно сгенерированный секрет, вам нужен только HKDF-Expand, и в этом случае соль не используется. Вы можете пропустить HKDF-Extract, если используете 128-битный ключ и не используете ключ ни для чего другого (разделение доменов).

Поле Info используется для получения ключей для конкретных объектов и/или целей.В вашем случае поле «Информация» может состоять из кодировки ASCII «яблоко», «банан» или «груша».

Обычно нет необходимости хешировать поле Info, так как оно используется как часть ввода сообщения для HMAC (внутреннее для HKDF). единственная причина для этого - если и метка, и вывод действительно велики, потому что в этом случае информация будет обрабатываться хеш-функцией несколько раз.

Соль также может использоваться для различения ключей (предпочтительно для соли> = 256 бит), но обычно вы должны убедиться, что материал входного ключа обновляется, если вам нужны новые сеансовые ключи (с тем же информационным полем).

0 + 0

Admin

Этот вопрос на других языках:

EN: HKDF with predefined IV

TH: HKDF กับ IV ที่กำหนดไว้ล่วงหน้า

RO: HKDF cu IV predefinit

RU: HKDF с предопределенным IV

VI: HKDF với IV được xác định trước

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.