Aes

您可以使用 PBKDF2 和 SHA-256 導出 128 位 AES 加密密鑰嗎

  • August 28, 2019

我對密鑰派生函式感到困惑。對於我的項目,我需要在 CTR 模式下派生一個 128 位 AES 加密密鑰。為此,我使用 PBKDF2 使用初始資訊(如密碼)派生此加密密鑰。

PBKDF2 允許我在派生密鑰之前設置其參數,例如散列函式和迭代次數。所以,我的問題是,如果我將 PBKDF2 的散列函式設置為 SHA-256,並將派生密鑰的長度指定為 128 位,那可以嗎?由於 SHA-256 將多次對輸入進行雜湊處理並產生 256 位的雜湊,我如何在 SHA-256 的 256 位輸出的同時獲得 128 位加密密鑰?

將輸出截斷為 128 位。

(或者,考慮改用 AES-256。)

引用自:https://crypto.stackexchange.com/questions/71852