Điểm:0

Chọn tham số cho PBKDF2 bằng SHA3

lá cờ cn

Tôi đang sử dụng PBKDF2 để tạo khóa ký ED448 và tôi đang cố gắng tìm ra kích thước muối tối ưu cho SHA-3. Tôi nhớ đã đọc khuyến nghị sử dụng kích thước muối bằng với kích thước khối trạng thái bên trong của PRF, cho PBKDF2. Tôi hiểu rằng Keccak/SHA-3 không sử dụng các khối theo cách băm SHA/MD. Vậy làm cách nào để chọn hoặc tính toán độ dài muối dựa trên các tham số Keccak? Có nên tăng số lần lặp lại vì Keccak nhanh hơn SHA2 không?

Mã hiện tại:

const uint32_t MuốiLen = 64; // chọn gì ở đây?
const uint32_t PBKDFIterations = 10000;
uint8_t Muối[SaltLen];
uint8_t SigningKeyBytes[ED448_KEYLEN];
RAND_bytes(Salt, sizeof(Salt));
PKCS5_PBKDF2_HMAC(Mật khẩu, Độ dài Mật khẩu, Muối, SaltLen, PBKDFIterations, EVP_sha3_512(), sizeof(SigningKeyBytes), SigningKeyBytes);

Tôi đã xem câu hỏi hiện có từ năm 2015 liên quan đến việc sử dụng SHA-3 trong PBKDF2, tuy nhiên câu hỏi đó đã gần 7 năm tuổi và tôi cho rằng các đề xuất đã thay đổi kể từ đó.

Điểm:1
lá cờ vu

Với mục đích của bài đăng này, hãy xác định kích thước khối của hàm băm lặp là:

lượng dữ liệu mà khi được cung cấp cho thuật toán băm sẽ khiến hàm lặp (hàm nén cho MD và hoán vị cho Sponge) được gọi.

Với suy nghĩ này, kích thước khối của SHA-3 và SHAKE-* sẽ là tham số "tốc độ" của chúng.

Bây giờ trở lại với muối. Thông thường muối 128 bit (16 byte) là đủ (để ngăn chặn các cuộc tấn công tính toán trước như tấn công bảng Rainbow), 256 bit sẽ đủ. Bài liên quan trên StackOverflow

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.