ฉันสามารถสร้างจากคีย์ที่สร้างขึ้นแบบสุ่มโดยให้พูดอีกสามคีย์ผ่าน HKDF ด้วย IV ที่กำหนดไว้ล่วงหน้า เช่น Sha-256 ของ "แอปเปิ้ล", "กล้วย", "ลูกแพร์"?
กรณีการใช้งานของฉันคือแอปที่ตอนเริ่มต้นสร้างคีย์หนึ่งคีย์ซึ่งสร้างขึ้นทุกคีย์อื่น ๆ โดยใช้ HKDF สำหรับแต่ละ DB และ IV สำหรับแต่ละรุ่นคือ SHA-256 ของชื่อฐานข้อมูล ดังนั้นทุกแอปจึงมีคีย์หลักที่แตกต่างกัน แต่ IV สำหรับฐานข้อมูลจะเหมือนกัน
นี้ กระดาษ บอกว่า IV จำเป็นต้องสุ่มแต่สามารถเปิดเผยได้ แต่ฉันไม่แน่ใจว่านั่นหมายความว่าสองแอปไม่สามารถใช้ IV เดียวกันสำหรับมาสเตอร์คีย์ที่แตกต่างกัน หรือสำหรับการสร้างคีย์ด้วยมาสเตอร์คีย์เดียว ฉันไม่สามารถใช้ IV เดียวสองครั้งได้ (ซึ่งจะผลิตคีย์เดียวกันแน่นอน)
HKDF ไม่ใช้ IV ใดๆ HKDF ใช้เกลือระหว่างการสกัดและฟิลด์ข้อมูลระหว่างขั้นตอนการขยาย ทั้งเกลือและฟิลด์ข้อมูลเป็นตัวเลือก
หากคุณมีความลับที่สร้างแบบสุ่มอยู่แล้ว คุณเพียงแค่ต้องการ HKDF-Expand ซึ่งในกรณีนี้จะไม่ใช้เกลือ คุณสามารถข้าม HKDF-Extract ได้ตราบใดที่คุณใช้คีย์ 128 บิต+ และตราบใดที่คุณไม่ได้ใช้คีย์เพื่อสิ่งอื่น (การแยกโดเมน)
ฟิลด์ข้อมูลถูกใช้เพื่อรับคีย์สำหรับเอนทิตีและ/หรือวัตถุประสงค์เฉพาะในกรณีของคุณ ช่องข้อมูลอาจประกอบด้วยการเข้ารหัส ASCII ของ "apple", "banana" หรือ "pear"
โดยปกติแล้ว ไม่จำเป็นต้องแฮชฟิลด์ข้อมูล เนื่องจากใช้เป็นส่วนหนึ่งของอินพุตข้อความสำหรับ HMAC (ภายในไปยัง HKDF) เหตุผลเดียวที่ต้องทำเช่นนั้นคือหากทั้งเลเบลและเอาต์พุตมีขนาดใหญ่มาก เพราะในกรณีนั้น ข้อมูลจะถูกประมวลผลหลายครั้งโดยฟังก์ชันแฮช
เกลือสามารถใช้เพื่อแยกความแตกต่างของคีย์ได้เช่นกัน (สำหรับเกลือ >= 256 บิตจะดีกว่า) แต่โดยปกติแล้ว คุณต้องแน่ใจว่ามีการรีเฟรชเนื้อหาการป้อนคีย์ข้อมูล หากคุณต้องการคีย์เซสชันใหม่ (พร้อมช่องข้อมูลเดียวกัน)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
