推薦的基於 KMAC 的 HKDF 的 Shake256 摘要大小

在wiki頁面上HKDF，在 Python 實現中，有一個摘要長度hash_length變數，在函式中使用。sha256``hmac``hmac_sha256

但是，如果我想hmac用 a替換kmac，我將不得不更改hmac(...)into kmac(...)，其中底層雜湊算法是shake256算法 ( XOF) - 具有可變輸出長度。

所以我的問題是在將shake256摘要大小合併到KMAC基礎時，建議的長度是HKDF多少？

HKDF 已經在它所基於的 MAC 之上進行了擴展。為此使用 XOF 有什麼意義？為什麼不直接使用 XOF 或定義不同的 KDF？因為有兩種不同的方法來擴展輸出對我來說似乎很麻煩。

如果您要使用 HKDF，請使用普通的 SHA-3 / HMAC 函式之一。當然，這不是最優的，但通常這對於獲取有限數量的密鑰材料來說並不是一個大問題。

重新定義用於派生密鑰材料的 PRF 的任何形式的 HKDF 都不會與現有的任何東西兼容。無論 XOF 和 KMAC 標準化如何，都是如此。

引用自：https://crypto.stackexchange.com/questions/76574