Hkdf
HKDF IKM 長度要求?
我通讀了 RFC5869,但沒有看到 HKDF-Extract 操作中使用的 IKM 的任何推薦或要求的八位字節長度。HKDF-Expand操作中使用的Hash方法和IKM長度有什麼關係嗎?例如,當使用 SHA-256 時,這要求 IKM 是 256 位密鑰。
提取步驟很簡單 $ \texttt{HMAC-Hash(salt, IKM)} $
散列的輸出長度將確定產生的最大熵 $ \texttt{HKDF-Extract} $ .
IKM 的八位字節長度與 IKM 的熵不同。
例如,一個 256 位的 EC Diffie-Hellman 共享密鑰只有大約 128 位的熵。
您應該決定您的安全級別,確保您選擇 $ \texttt{HKDF-Hash} $ 至少可以輸出該八位字節長度,然後確保您的 IKM 至少包含那麼多熵。