PBKDF2 と SHA256 を使用して 128 ビット AES キーを生成するのは安全ですか?
-
20-09-2019 - |
質問
PBKDF2 と暗号化ハッシュ関数を使用して 128 ビット AES キーを生成したいと考えています。SHA1 も 128 ビットなので、PBKDF2 でそれを使用しようと考えましたが、壊れていたため、代わりに SHA256 を使用することにしました。これは安全ですか? それとも、ハッシュ サイズと結果のキー サイズの差により、AES キーが弱くなってしまうような悲惨なサイレント トランケーションが発生するのでしょうか?代わりに、AES の 256 ビット キーを生成するだけでよいでしょうか?
所属していません StackOverflow