Каков правильный (приемлемый) способ получения, позволяет сказать 128-битный ключ AES из секретности, полученной в результате переговоров DH?Вывод ключа AES
- Используйте первые 128 бит
- Hash секрет и использовать первый 128-битный
- использовать некоторые более сложной функции выведения
Как бы вы получить набор ключей в «правильной «способ?
Итак, sha256 (DH secret || строка использования || случайный A || random B), первый 128 бит был бы подходящим для ключа AES? Почему мы должны добавить дополнительную поездку в оба конца для нового случайного? – mtraut
Да, этого было бы достаточно. Случайным данным не требуется другое путешествие в оба конца, так как оно может быть отправлено вместе с другими данными, связанными с обменом ключами. Это для защиты от какого-то короля нападений, я точно не помню, с каких из них. –