Điểm:1

Cách lấy hai khóa từ một mật khẩu với Argon2id

lá cờ bm

Tôi muốn lấy hai khóa 256 bit độc lập để mã hóa đối xứng từ mật khẩu người dùng. Tôi đang sử dụng Argon2id làm chức năng dẫn xuất khóa dựa trên mật khẩu. Tôi đang lên kế hoạch để làm như sau:

  1. Tạo muối ngẫu nhiên 256 bit.
  2. Tạo thẻ 512 bit với Argon2id bằng mật khẩu của người dùng và muối.
  3. Lấy 256 bit đầu tiên của thẻ 512 bit cho khóa đầu tiên và 256 bit thứ hai cho khóa thứ hai.

Điều này có tạo ra hai khóa độc lập không?

Ghi chú: cái này câu trả lời tích cực cho scrypt.

kelalaka avatar
lá cờ in
[Sử dụng các loại muối khác nhau được sử dụng để lấy nhiều khóa từ một mật khẩu.](https://crypto.stackexchange.com/a/95957/18298) và lưu ý rằng [bạn không thể có nhiều hơn 512-không bảo mật từ Argon2] (https://crypto.stackexchange.com/a/98514/18298)
Điểm:2
lá cờ vn

Argon2 hỗ trợ đầu ra có độ dài thay đổi và tất cả đầu ra hoạt động như các bit ngẫu nhiên độc lập. Bạn có thể chia đầu ra theo bất kỳ cách nào bạn muốn. Lưu ý rằng tổng số bảo mật không lớn hơn 512 bit, nhưng đây không phải là vấn đề và đầu ra lớn hơn không khiến tính ngẫu nhiên bị "kéo dài" và yếu đi.

Việc sử dụng Argon2 để tạo đầu ra có độ dài thay đổi tương đương với việc tạo một đầu ra duy nhất và đưa nó vào HKDF để tạo nhiều khóa hoặc đưa nó vào XOF để mở rộng nó thành nhiều byte hơn.

Nhìn thấy https://en.wikipedia.org/wiki/Argon2#Variable-length_hash_function

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.