Chọn tham số cho PBKDF2 bằng SHA3

Tôi đang sử dụng PBKDF2 để tạo khóa ký ED448 và tôi đang cố gắng tìm ra kích thước muối tối ưu cho SHA-3. Tôi nhớ đã đọc khuyến nghị sử dụng kích thước muối bằng với kích thước khối trạng thái bên trong của PRF, cho PBKDF2. Tôi hiểu rằng Keccak/SHA-3 không sử dụng các khối theo cách băm SHA/MD. Vậy làm cách nào để chọn hoặc tính toán độ dài muối dựa trên các tham số Keccak? Có nên tăng số lần lặp lại vì Keccak nhanh hơn SHA2 không?

Mã hiện tại:

const uint32_t MuốiLen = 64; // chọn gì ở đây?
const uint32_t PBKDFIterations = 10000;
uint8_t Muối[SaltLen];
uint8_t SigningKeyBytes[ED448_KEYLEN];
RAND_bytes(Salt, sizeof(Salt));
PKCS5_PBKDF2_HMAC(Mật khẩu, Độ dài Mật khẩu, Muối, SaltLen, PBKDFIterations, EVP_sha3_512(), sizeof(SigningKeyBytes), SigningKeyBytes);

Tôi đã xem câu hỏi hiện có từ năm 2015 liên quan đến việc sử dụng SHA-3 trong PBKDF2, tuy nhiên câu hỏi đó đã gần 7 năm tuổi và tôi cho rằng các đề xuất đã thay đổi kể từ đó.

Với mục đích của bài đăng này, hãy xác định kích thước khối của hàm băm lặp là:

lượng dữ liệu mà khi được cung cấp cho thuật toán băm sẽ khiến hàm lặp (hàm nén cho MD và hoán vị cho Sponge) được gọi.

Với suy nghĩ này, kích thước khối của SHA-3 và SHAKE-* sẽ là tham số "tốc độ" của chúng.

Bây giờ trở lại với muối. Thông thường muối 128 bit (16 byte) là đủ (để ngăn chặn các cuộc tấn công tính toán trước như tấn công bảng Rainbow), 256 bit sẽ đủ. Bài liên quan trên StackOverflow