如果您使用的密碼比 KDF 的雜湊值更長，會發生什麼？

如果您使用的密碼比 KDF 的雜湊值更長，會發生什麼？例如，在 GPG 對稱密碼中，密碼為 200 個字元。在 AES-256 上（我不知道 KDF 輸出的最大長度）。

用作密鑰派生函式的散列函式接受任意長度的輸入（密碼）併計算用作密碼塊的固定長度散列和（AES256 為 256 位，因此得名）。理論上，您可以提供任何輸入大小。

$ \mathrm{hashfunction}(input) = cipherblock $ ，而輸入可以有任意長度，並且散列函式總是返回一個 256 位的值。

什麼尺寸實際上是合理的已經在你上一個問題中討論過。

引用自：https://crypto.stackexchange.com/questions/49991