具有現有種子生成庫的助記詞 (BIP39)

標準 BIP39 做了三件事：

1）生成256+8熵

2. 生成句子

3. 子句子中派生種子（使用帶有 HMAC-SHA512 的 PBKDF2）。

我想知道以相反的方式做事的安全含義是什麼：

1）生成熵並將其用作種子

2. 從熵中導出 256 位數組（使用 PBKDF2 和 HMAC-SHA256/HMAC-SHA512）。+ 8 位校驗和

3）使用上面的位數組構造句子

本質上，我不是子句子中創建種子，而是從種子中創建句子。在最後一步中，如果使用 HMAC-SHA512，它會生成一個長度為 512 的位數組，這對於句子來說太長了。為了解決這個問題，我將對數組的兩半進行異或。或者，我可以只使用 HMAC-SHA256。

我工作的公司有一個可以生成種子的庫，這是我們被要求使用的。

您可能知道 HMAC-SHA256/HMAC-SHA512 和因此 PBKDF2 是單向函式。沒有辦法如何從您的設置中生成的句子中重建種子，這是該句子的唯一目的。

引用自：https://bitcoin.stackexchange.com/questions/70915