Diffie-Hellman
如何轉換 Diffie–Hellman 密鑰交換號以使用不同的加密算法
我剛剛閱讀了有關 Diffie-Hellman 密鑰交換的資訊,並且想知道從中創建的值如何用於任何加密方法。這是我從中閱讀的連結。
由於 DH 密鑰交換的輸出是一個數字,因此必須先將其轉換為大端字節,然後再通過雜湊執行它 - 例如 SHA(SHA2 或 SHA3),可以將其轉換為正確長度的密鑰。
如果您需要可變長度的鍵,那麼您可以使用 XOF,它提供可變長度的輸出。這不能增加 DH 交換結果的熵。
如果您需要多個密鑰,可以選擇 HKDF。DH 輸出的熵已經足夠,因此您可以跳過 HKDF-Extract 步驟,並使用 HKDF-Expand 創建多個無法相互派生的密鑰。