Quale KDF dovrebbe essere usato per ECIES?

3

Secondo Wikipedia , ECIES richiede una funzione di derivazione della chiave. Ho già un'implementazione di PBKDF2-HMAC-SHA256 nella mia libreria, quindi potrei usare questo.

PBDFDF2-HMAC-SHA256 (salato ovviamente) è sufficiente come KDF? O dovrei usare un altro KDF?

    
posta K. Biermann 19.04.2015 - 17:07
fonte

1 risposta

2

Perché lo faresti? È la funzione di derivazione chiave basata su password 2 e ECIES non funziona con una password ma con un segreto condiviso DH, quindi non affetto dagli stessi problemi che affliggono le password (come bassa densità di entropia).

Non dire che non sarebbe sufficiente, ma se hai bisogno di qualcosa che un hash o HMAC non fornisce, KDF1 e KDF2 sono tuoi amici.

    
risposta data 23.05.2015 - 23:24
fonte

Leggi altre domande sui tag