1回答
我正在尝试使用ECDiffieHellmanCng类在通过BLE连接的桌面和设备之间执行密钥交换操作。该系统的规格要求使用HKDF来派生密钥。这似乎不是ECDiffieHellmanCng类中哈希函数的选项。有没有办法做到这一点?然后,我需要获取结果键并将其传递给一个AesCng对象。
浏览 21提问于2019-03-06得票数 2
回答已采纳
1回答
什么是实现椭圆曲线的最佳方式diffie hellman使用HKDF作为windows中的密钥派生函数,使用原生windows函数。我无法从(<code>C0</code>)运行ECDiffieHellmanCng,因为它只支持以下KDF (tls,hmac,hash)
不推荐使用其他库(只有在没有本机支持的情况下)
浏览 26提问于2021-03-15得票数 2
我手头有一项任务,需要使用NIST SP 800-56A第5.8.1节中描述的密钥派生功能来导出关键材料。我不是密码学专家,所以如果这个问题太天真,请原谅。以下是我迄今所做的工作:
现在,我尝试使用C# (.NET 4) ECDiffieHellmanCng类使用ECDH 1.3.132.1.12生成共享秘密,如下所示:// GetCngKey方法从我的个人证书存储区CngKey cngPrivateKey = GetCngKey();ECDi
浏览 3提问于2015-07-10得票数 11
回答已采纳
KDF (如scrypt )是内存(cpu),因此攻击者无法快速解密密钥。
为何使用香港发展基金?它的用途是什么?如果攻击者知道HKDF的输入空间,并且由于HKDF的过程是公开的,那么使用它的额外好处是什么?
浏览 0提问于2018-11-07得票数 2
回答已采纳
我试图弄清楚ECDiffieHellman是如何在.Net下工作的。Cng代表密码下一代,它应该是更好的,还是不?alice.PublicKey);
新System.Security.Cryptography.ECDiffieHellmanCng()var bob =
浏览 6提问于2016-12-23得票数 2
回答已采纳
1回答
现在,根据HKDF RFC,在对HKDF-Expand的单个调用中可以导出的最大键值是255 * HashLength,在我的示例中,它将是输出的255 * 64 = 16,320字节(因为我使用的是但我想我可以通过两条路线使用HKDF-Expand生成这些数据:
使用对HKDF-Expand的多次调用来派生大小为16,320字节的多个键,并将它们连接在一起。HKDF time.的Info参数中。
浏览 0提问于2022-09-18得票数 1
回答已采纳
为了从Diffie Hellman密钥协议协议中生成多个会话密钥,我尝试使用HKDF来生成这个会话密钥。HKDF算法使用一个提取-扩展过程。在提取过程中,它接受一个salt和一个源键作为输入(在我的例子中,它将是Diffie生成的键)。我知道盐它是一个随机的非秘密值。
我的问题是:如何在两个实体之间建立这个随机盐值?
浏览 0提问于2013-09-19得票数 4
回答已采纳
我正在使用:
( a)在256位素数域上使用NIST/P-256曲线。( b)使用SHA-256
将PFX文件导入windows信任存储(用于测
浏览 2提问于2017-11-04得票数 2
回答已采纳
在两个字符串的连接上使用单个HKDF-提取,而两个HKDF-用不同的信息字符串展开以获得两个128位键。使用两个HKDF-提取操作,每个位字符串一个,并使用一个HKDF-展开每个得到两个128位键。换句话说,用更长的IKM字符串提取HKDF并使用多个HKDF扩展更好,还是在独立但较短的IKMs上使用HKDF更好。我的直觉告诉我,如果我的随机字符串真的像我所说的那么好,那么两个独立的
浏览 0提问于2013-07-19得票数 6
1回答
我在Rust中实现了HKDF,它通过了RFC 5869的所有测试向量,使用HKDF和HMAC-SHA256 256。我也有一个函数来比较字节数组在恒定的时间,我希望有人可以确认是正确的。编辑:我主要是指对hkdf_compute()的反馈。hkdf_extract()中的HMAC是在另一个模块中定义的,此处不包括。Returns an HKDF.[];
let mut hkdf_final: Vec<u
浏览 0提问于2018-03-22得票数 4
回答已采纳
2回答
如何在我的qt项目中使用HKDF库?我发现库在qt中似乎很合适(我检查了我的源码),但我不能将这个头文件包含到项目中。
浏览 2提问于2017-03-20得票数 1
1回答
我正在使用Java,与JCA和B儿GY城堡。到目前为止,要从我使用PBKDF2的密码生成密钥,如下所示:
SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA512WhisperSystems/libsignal-protocol-java/blob/master/java/src/main/java/org/whispersystems/
浏览 0提问于2017-08-31得票数 1
回答已采纳
我对密码学并不熟悉,我是以文章https://medium.com/asecuritysite-when-bob-met-alice/hmac-and-hkdf-df4e194752d1为参考,同时使用salt和hkdf从一个密钥中推导出多个密钥以进行加密。如果我在程序中硬编码随机盐值,那么mac方案是否安全。
我将使用基于密码的密钥派生获得32字节密钥,然后使用hkdf和salt派生用于aes加密的密钥,并为H
浏览 0提问于2022-07-26得票数 0
我必须与第三方签订ECDiffieHellmanCng协议,以.NET ECDiffieHellmanCng XmlString格式进行公钥通信。我不能改变他们的代码。.NET框架代码生成这样的代码:{
dhKey.KeyDerivationFunction我知道如何与弹性城堡完全达成协议,但我不清楚如何从.NET ECDiffieHellmanCng中的X和
浏览 3提问于2018-10-14得票数 5
回答已采纳
我正在使用C# ECDiffieHellmanCng类,使用中的代码发现了一种(在我看来很奇怪)行为:在任何项目中生成的每个公钥都是相同的!这是正确的和所需的行为吗?示例: {
bob.KeyDerivationFunction使用不同的构造函数只会使输出略有不同,但事实并非如此,因为输出总是相同的。
浏览 2提问于2017-03-08得票数 1
回答已采纳
关于HKDF (RFC 5869) - HKDF有两个步骤:提取和扩展。
这个站点上的一些答案表明,您可以提取一次,然后通过多次调用HKDF-展开(具有不同的信息字符串)从得到的PRK生成多个键。然而,使用HKDF-展开来生成一个更长的密钥(例如256位),然后分割它就可以了。(见D.W.'s在哪些风险与从同一个DH秘密Z派生多个密钥有关?中的回答)。当我最初阅读RFC时,我有这样的印象:使用不同的信息字符串从同一个PRK生成多个键是很好的,但是重读它,我在任
浏览 0提问于2013-07-18得票数 6
回答已采纳
1回答
我正在考虑实施以下方案来加密许多独立的文件:从这个主键中,为每个文件导出一个子键。与存储在文件旁边的随机唯一令牌相结合,可以使用HKDF-expand,其中的信息是随机令牌。
每个文件与随机IV组合在一起,并使用导出的子密钥使用AES加密。我的想法是,即使攻击者要破解单个文件的加密(即以某种方式找到密钥),所有其他文件仍然是安全的,因为它们都是使用不同的子密钥加密的。这样做有意义吗?或者如果找到一个子键,那么
浏览 0提问于2021-05-17得票数 0
1回答
在上面的线程中,有人建议,出于性能上的原因,我使用scrypt和HKDF的组合。(1)运行HKDF (提取-然后-展开),并将salt结果作为输入密钥材料(ikm),并为每个文件加密一个新的随机盐。(2)运行HKDF (提取-然后-
浏览 0提问于2018-11-18得票数 3
请参阅:https://godoc.org/golang.org/x/crypto/ed25519#NewKeyFromSeed(理想情况下,如果可以的话,我会做得更小,而不会在安全问题上妥协)。我的直觉是在pbkdf2密钥的私有部分使用ed25519来生成AES密钥,但我不确定它是否削弱了安全性。
在种子上使用</em
浏览 0提问于2019-11-08得票数 1
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
