拉伸已經高質量的熵鍵是否有任何缺點？

例如，如果我們從高質量源中獲取 50 個字節，並通過像 Argon2 這樣的密鑰拉伸函式執行它們，並讓它為 AES 生成一個 32 字節的密鑰。

這有什麼缺點嗎？在這個過程中我們是否會失去任何熵，因為它已經來自高質量的來源？

即使是完全隨機的輸入，如果您的最終密鑰大小是 32 字節，那麼其中的熵也不能超過 32 字節。

但是，如果您已經擁有比密鑰長度更多的隨機字節，那麼使用密鑰拉伸似乎毫無用處，您可以只使用 32 個字節的“完美”源作為 AES 密鑰。您只是將自己暴露在密鑰拉伸算法中可能存在的弱點，而沒有任何好處。

引用自：https://crypto.stackexchange.com/questions/44312