从DH协商中派生出来的秘密中,从128位AES密钥中得到一个正确的(可接受的)方法是什么?
您如何以“正确”的方式获得一组密钥?
答案 0 :(得分:5)
我会使用标准。一个这样的标准是NIST Special Pub 800-56A。特别参见第5.8节。
答案 1 :(得分:2)
例如,在TLS中使用的伪随机函数,它基于共享密钥上的SHA1和MD5哈希值(即DH密钥交换值),字符串标签(用于区分生成密钥的不同情况,HMAC,密码和所以)和共享随机参数(客户端和服务器都生成自己的一半随机参数)。
所以,我建议添加客户端和服务器生成的一些随机数据,并将其与DH密钥交换值一起散列。