理論與實踐中的關鍵推導函式

我正在實現一個加密協議，我想使用一個偽隨機函式的種子生成一組種子。原因是我只能傳遞一個種子，它可以用來生成其他種子。

正如我們所知，每個派生種子都用於生成一組偽隨機值。

根據偽隨機函式定義，種子必須是真正隨機的（而不是偽隨機的）。因此，如果我使用主種子生成一些其他種子，則派生種子將不是真正隨機的（根據定義）。

問題1：如何填補上述空白（即滿足偽隨機函式）並具有安全密鑰派生函式？

**問題 2：**密鑰派生函式是否具有確定性（即，給定一個主密鑰，它總是會生成一組派生密鑰）？

不要生成自己的密鑰派生函式。使用一種已知且受信任的…行業標準的，例如 PBKDF2 https://en.wikipedia.org/wiki/PBKDF2

使用您的起始（偽隨機）值，並將其插入 PBKDF2 以針對您需要的每個所需輸出（新種子）進行不同數量的迭代。

引用自：https://crypto.stackexchange.com/questions/30692