我想使用带有一些加密哈希函数的 PBKDF2 来生成 128 位 AES key 。 SHA1 也是 128 位的,所以我想将它与 PBKDF2 一起使用,但它被破坏了,所以我选择使用 SHA256 代替。这是安全的,还是哈希大小和生成的 key 大小之间的差异会导致某种灾难性的静默截断,从而使 AES key 变弱?我应该让它为 AES 生成 256 位 key 吗?
最佳答案
虽然 SHA-1 已“损坏”,但大多数合理的系统仅使用 HMAC版本,哪个更强,probably still fine .也就是说,较新的协议(protocol),如 TLS 1.2 , 正在使用 at least SHA-256他们的伪随机函数 (PRF)。
您应该可以将结果截断到您需要的大小(就像大多数 PRF 所做的那样)。一些先前的讨论可在 this question 上找到.
关于 key 长度,参见keylength.com .您希望确保在使用每个基元的方式上保持一致。
关于security - 使用带有 SHA256 的 PBKDF2 生成 128 位 AES key 是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1351453/