Как мы можем связать AES с методом обмена ключами Диффи-Хеллмана на эллиптических кривых

На самом деле, я работаю над проектом по объединению симметричных и асимметричных криптографических алгоритмов.

Общий секретный ключ для AES будет сгенерирован с помощью метода обмена ключами Диффи-Хеллмана на эллиптических кривых (ECDH). У меня есть один вопрос, что ECDH будет генерировать общий секретный ключ длиной 256 бит или более. Для AES-128 мне нужен 128-битный секретный ключ, но ECDH не генерирует 128-битный ключ.

Итак, как я могу преобразовать ключ переменной длины в 128-битный?

Для этого уже есть хорошая схема, Интегрированная схема шифрования на основе эллиптических кривых (ECIES);

Как только вы обменялись ключами с ECDH, вы можете использовать KDF для получения любой длины ключа, HKDF в порядке.

ECIES также аутентифицирует зашифрованный текст как Encrypted-then-MAC. Для того, чтобы использовать MAC, вам нужен другой ключ. Ты можешь использовать HKDF для получения множества ключей предоставляя различные Информация параметры для каждого требуемого ключа. Поскольку ваш ключ случайный, вам не нужен извлекать часть HKDF, если она доступна, просто используйте расширять часть.

В качестве совета используйте AES-256, он всего в 40 % медленнее, чем AES-128, однако защищен от квантовых и многоцелевых атак.