问题描述
|
我决定尝试使用BCrypt作为AES256(Rijndael / CBC)的哈希密钥。
问题是AES256密钥必须为32个字节长。 BCrypt密钥的长度为60个字节,并且自然总是不同的。也许要花很多辛苦和漫长的一周,但我无法看到如何将与BCrypt哈希在一起的密钥与AES256结合使用。我只是累了又瞎了吗,还是没有办法呢?
谢谢
解决方法
您是否在尝试对某些内容(例如密码)进行哈希处理并将其用作AES密钥?
我不熟悉BCrypt,但是SHA-256会创建与AES 256密钥大小相同的哈希。或者,如果您打算使用BCrypt,则可以只读取该哈希的前32个字节,而将其余的丢弃。
, 我不认为您应该从加密计算中丢弃字节,因为这些字节应该支持您保留的其他字节-丢弃某些字节会削弱输出。
, 您需要的是安全的密钥派生功能。有时可以按照注释中的建议截断字节,但是它始终取决于上下文,因此,如果您不确定,则不要这样做。
在需要“拉伸”输入的情况下,截断仍然无法工作,这也是最容易出错的地方。如果您无法使用安全的随机生成器来创建密钥,通常,您要做的就是将一些非随机输入(例如密码)转换为值得作为密钥材料的内容。显然,非随机数据的熵通常不足以达到目的。
如果要将密码转换为用于AES或任何其他对称加密算法的任意长度的密钥,请查看PKCS#5并使用其PBKDF2。