Việc sử dụng DRBG và PBKDF cùng nhau có hợp lý không?

Tôi muốn tạo một số ngẫu nhiên bằng DRBG như sau: Nguồn Entropy -> DRBG -> PBKDF

thêm PBKDF là dư thừa?

PBKDF là một dựa trên mật khẩu hàm dẫn xuất khóa. Đầu ra của DRBG KHÔNG phải là mật khẩu.

Đầu ra của DRBG có thể được sử dụng làm đầu vào cho hàm dẫn xuất khóa, nếu (và chỉ khi) DRBG đó được bảo mật bằng mật mã (AKA a CSPRNG).Ví dụ: RSA yêu cầu chọn ngẫu nhiên hai số nguyên tố lớn và CSPRNG được sử dụng để cung cấp dữ liệu cho RSA KDF.

Việc sử dụng KDF tiêu chuẩn để tạo các khóa đối xứng dựa trên đầu ra của DRBG thường là vô ích. Nếu DRBG không phải là CSPRNG, thì đầu ra không an toàn. Nếu đúng như vậy, KDF là không cần thiết, người ta chỉ có thể tạo ra nhiều bit hơn! Ngoại lệ là với các lược đồ "ratcheting" trong đó một KDF được sử dụng trên khóa trước đó và một số dữ liệu khác để lấy khóa của khóa tiếp theo. Khóa đầu tiên trong chuỗi có thể đã được tạo bằng cách sử dụng CSPRNG.

Tôi cho rằng bạn sử dụng DRBG an toàn.

Nếu bạn có ít entropy, ví dụ: 8 bit cho mỗi yêu cầu, thì kết quả của DRBG sẽ dễ dàng dự đoán được. Biết một vài giá trị của các số trước đó có thể cho phép dự đoán các số tiếp theo.

Áp dụng PBKDF không giúp được gì. Và đối với PBKDF (nếu ý bạn là PBKDF2, Argon, Makwa, scrypt, v.v.), thông thường bạn sẽ cần thêm số ngẫu nhiên, nghĩa là bạn sẽ cần thêm entropy. Tốt hơn là cho chúng tôi trực tiếp entropy này trong DRBG.

Nếu DRBG an toàn và chấp nhận đầu vào/hạt giống đủ dài, hãy thu thập đủ entropy, ví dụ: 128 bit và sử dụng DRBG thuần túy.