我正在尝试使用密钥派生函数从已知主密钥创建加密密钥。 NIST出版物800-108包含使用伪随机函数(PRF)进行密钥导出的建议。本文档中定义了几种KDF模式。我试图在计数器模式下使用KDF(如第5.1节所述)。这(作为本规范中的其他KDF模式)使用PRF,根据第4节可以是HMAC或CMAC。
我有所有输入K,标签。可以在计数器模式下进入KDF的上下文和L. 我想使用基于AES的CMAC作为PRF。
如何使用基于AES的CMAC在计数器模式下计算KDF中的以下步骤(即PRF(s,x))?
K(i):= PRF(KI,[i] 2 ||标签|| 0x00 ||上下文|| [L] 2)基本上是PRF(s,x)
我找到的与MAC远程相关的唯一参考是System.Security.Cryptography.MACTripleDES。