Keys

使用 SHA256 從 p-rand nonce 中提取熵是創建密鑰 材料的好方法嗎?

  • September 4, 2014

使用 $ SHA256(N) $ , 在哪裡 $ N $ 是 Microsoft WindowsCryptGenRandom函式的 64 字節輸出。使用此方法創建密鑰材料是否存在任何已知漏洞?應該 $ N $ 是否超過 64 字節的 SHA256 塊大小?與塊大小對齊意味著 2 通過(內部)散列函式,(塊和最終確定),這是否足夠?

CryptGenRandom應該產生加密強的隨機數,因此您不需要在用作密鑰之前對其進行處理。

但是,如果您想將其視為可疑質量,我會採用SP 800-90B建議:假設它具有至少一半的熵,因此要求加倍您的需求。然後使用合適的散列函式通過 HMAC 執行它。

引用自:https://crypto.stackexchange.com/questions/18983

相關問答

Keys

SHA256 雜湊可以被視為安全密鑰證明嗎?

  • April 23, 2021
檢視問答
Encryption

如果使用 SHA3 函式而不是普通 DES 函式,DES 安全性?

  • November 13, 2020
檢視問答
Hash

通過密碼散列函式保存熵

  • November 13, 2019
檢視問答
Hash

HMAC(m, K) 的安全後果,而不是正確的方式 HMAC(K, m)

  • September 2, 2017
檢視問答
Aes

這是使用對稱加密的正確方法嗎?

  • December 20, 2015
檢視問答
Keys

如果尾部用於辨識,256 位 HMAC-SHA256 密鑰是否會受到損害?

  • August 21, 2015
檢視問答