HKDF ไม่ใช้ IV ใดๆ HKDF ใช้เกลือระหว่างการสกัดและฟิลด์ข้อมูลระหว่างขั้นตอนการขยาย ทั้งเกลือและฟิลด์ข้อมูลเป็นตัวเลือก
หากคุณมีความลับที่สร้างแบบสุ่มอยู่แล้ว คุณเพียงแค่ต้องการ HKDF-Expand ซึ่งในกรณีนี้จะไม่ใช้เกลือ คุณสามารถข้าม HKDF-Extract ได้ตราบใดที่คุณใช้คีย์ 128 บิต+ และตราบใดที่คุณไม่ได้ใช้คีย์เพื่อสิ่งอื่น (การแยกโดเมน)
ฟิลด์ข้อมูลถูกใช้เพื่อรับคีย์สำหรับเอนทิตีและ/หรือวัตถุประสงค์เฉพาะในกรณีของคุณ ช่องข้อมูลอาจประกอบด้วยการเข้ารหัส ASCII ของ "apple", "banana" หรือ "pear"
โดยปกติแล้ว ไม่จำเป็นต้องแฮชฟิลด์ข้อมูล เนื่องจากใช้เป็นส่วนหนึ่งของอินพุตข้อความสำหรับ HMAC (ภายในไปยัง HKDF) เหตุผลเดียวที่ต้องทำเช่นนั้นคือหากทั้งเลเบลและเอาต์พุตมีขนาดใหญ่มาก เพราะในกรณีนั้น ข้อมูลจะถูกประมวลผลหลายครั้งโดยฟังก์ชันแฮช
เกลือสามารถใช้เพื่อแยกความแตกต่างของคีย์ได้เช่นกัน (สำหรับเกลือ >= 256 บิตจะดีกว่า) แต่โดยปกติแล้ว คุณต้องแน่ใจว่ามีการรีเฟรชเนื้อหาการป้อนคีย์ข้อมูล หากคุณต้องการคีย์เซสชันใหม่ (พร้อมช่องข้อมูลเดียวกัน)