Điểm:1

HKDF với IV được xác định trước

lá cờ fr

Tôi có thể tạo từ một khóa được tạo ngẫu nhiên không, giả sử ba khóa khác thông qua HKDF với các IV được xác định trước, vd. Sha-256 của "táo", "chuối", "lê"?

Trường hợp sử dụng của tôi là một ứng dụng lúc đầu tạo một khóa từ đó được tạo mọi khóa khác bằng cách sử dụng HKDF cho từng DB riêng lẻ và IV cho mỗi thế hệ là SHA-256 của tên DB. Vì vậy, mỗi ứng dụng có một khóa chính khác nhau nhưng IV cho DB là như nhau.

Cái này giấy nói rằng IV cần phải ngẫu nhiên nhưng có thể công khai, nhưng tôi không chắc liệu điều đó có nghĩa là hai ứng dụng không thể sử dụng cùng một IV cho các khóa chính khác nhau hay để tạo khóa bằng một khóa chính, tôi không thể sử dụng một IV hai lần (tất nhiên sẽ tạo ra cùng một khóa).

Điểm:2
lá cờ in

HKDF không sử dụng bất kỳ IV nào. HKDF sử dụng Muối trong quá trình Khai thác và trường Thông tin trong giai đoạn mở rộng. Cả trường Muối và Thông tin đều là tùy chọn.

Nếu bạn đã có một bí mật được tạo ngẫu nhiên thì bạn chỉ cần HKDF-Mở rộng, trong trường hợp đó, muối không được sử dụng. Bạn có thể bỏ qua HKDF-Extract miễn là bạn sử dụng khóa 128 bit+ và miễn là bạn không sử dụng khóa cho bất kỳ mục đích nào khác (tách miền).

Trường Thông tin được sử dụng để lấy khóa cho các thực thể và/hoặc mục đích cụ thể.Trong trường hợp của bạn, trường Thông tin có thể bao gồm mã hóa ASCII của "quả táo", "chuối" hoặc "quả lê".

Thông thường không cần phải băm trường Thông tin vì nó được sử dụng như một phần của đầu vào thông báo cho HMAC (nội bộ của HKDF). lý do duy nhất để làm như vậy là nếu cả nhãn và đầu ra đều thực sự lớn, bởi vì trong trường hợp đó, thông tin sẽ được hàm băm xử lý nhiều lần.

Muối cũng có thể được sử dụng để phân biệt các khóa (tốt nhất là đối với muối >= 256 bit), nhưng thông thường bạn phải đảm bảo rằng tài liệu tạo khóa đầu vào được làm mới nếu bạn cần các khóa phiên mới (có cùng trường Thông tin).

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.