Key-Derivation

理論與實踐中的關鍵推導函式

  • November 20, 2015

我正在實現一個加密協議,我想使用一個偽隨機函式的種子生成一組種子。原因是我只能傳遞一個種子,它可以用來生成其他種子。

正如我們所知,每個派生種子都用於生成一組偽隨機值。

根據偽隨機函式定義,種子必須是真正隨機的(而不是偽隨機的)。因此,如果我使用主種子生成一些其他種子,則派生種子將不是真正隨機的(根據定義)。

問題1:如何填補上述空白(即滿足偽隨機函式)並具有安全密鑰派生函式?

**問題 2:**密鑰派生函式是否具有確定性(即,給定一個主密鑰,它總是會生成一組派生密鑰)?

不要生成自己的密鑰派生函式。使用一種已知且受信任的…行業標準的,例如 PBKDF2 https://en.wikipedia.org/wiki/PBKDF2

使用您的起始(偽隨機)值,並將其插入 PBKDF2 以針對您需要的每個所需輸出(新種子)進行不同數量的迭代。

引用自:https://crypto.stackexchange.com/questions/30692