HKDF IKM 長度要求？

我通讀了 RFC5869，但沒有看到 HKDF-Extract 操作中使用的 IKM 的任何推薦或要求的八位字節長度。HKDF-Expand操作中使用的Hash方法和IKM長度有什麼關係嗎？例如，當使用 SHA-256 時，這要求 IKM 是 256 位密鑰。

提取步驟很簡單 $ \texttt{HMAC-Hash(salt, IKM)} $

散列的輸出長度將確定產生的最大熵 $ \texttt{HKDF-Extract} $ .

IKM 的八位字節長度與 IKM 的熵不同。

例如，一個 256 位的 EC Diffie-Hellman 共享密鑰只有大約 128 位的熵。

您應該決定您的安全級別，確保您選擇 $ \texttt{HKDF-Hash} $ 至少可以輸出該八位字節長度，然後確保您的 IKM 至少包含那麼多熵。

引用自：https://crypto.stackexchange.com/questions/101145