您可以使用 PBKDF2 和 SHA-256 導出 128 位 AES 加密密鑰嗎

我對密鑰派生函式感到困惑。對於我的項目，我需要在 CTR 模式下派生一個 128 位 AES 加密密鑰。為此，我使用 PBKDF2 使用初始資訊（如密碼）派生此加密密鑰。

PBKDF2 允許我在派生密鑰之前設置其參數，例如散列函式和迭代次數。所以，我的問題是，如果我將 PBKDF2 的散列函式設置為 SHA-256，並將派生密鑰的長度指定為 128 位，那可以嗎？由於 SHA-256 將多次對輸入進行雜湊處理並產生 256 位的雜湊，我如何在 SHA-256 的 256 位輸出的同時獲得 128 位加密密鑰？

將輸出截斷為 128 位。

（或者，考慮改用 AES-256。）

引用自：https://crypto.stackexchange.com/questions/71852