Keys

使用 SHA256 從 p-rand nonce 中提取熵是創建密鑰 材料的好方法嗎?

  • September 4, 2014

使用 $ SHA256(N) $ , 在哪裡 $ N $ 是 Microsoft WindowsCryptGenRandom函式的 64 字節輸出。使用此方法創建密鑰材料是否存在任何已知漏洞?應該 $ N $ 是否超過 64 字節的 SHA256 塊大小?與塊大小對齊意味著 2 通過(內部)散列函式,(塊和最終確定),這是否足夠?

CryptGenRandom應該產生加密強的隨機數,因此您不需要在用作密鑰之前對其進行處理。

但是,如果您想將其視為可疑質量,我會採用SP 800-90B建議:假設它具有至少一半的熵,因此要求加倍您的需求。然後使用合適的散列函式通過 HMAC 執行它。

引用自:https://crypto.stackexchange.com/questions/18983