ตัวอย่างเช่น ถ้าฉันใช้ Rijndael ในการเข้ารหัส ฉันต้องระบุคีย์ที่มีความยาวตามที่กำหนด เพื่อความสะดวกของผู้ใช้ ฉันต้องการให้ผู้ใช้สามารถใช้คีย์ที่มีความยาวเท่าใดก็ได้ จากนั้น เพื่อให้ได้คีย์ตามความยาวที่กำหนดของอัลกอริทึม ฉันสร้างค่าแฮช ซึ่งจะใช้ในการเข้ารหัสและถอดรหัส ความปลอดภัยของไซเฟอร์เท็กซ์ยังคงรับประกันอยู่หรือไม่ หากฉันใช้ SHA-256 เป็นต้น ฉันควรใส่คีย์ผู้ใช้และคีย์ยาวให้สั้นลงหรือไม่ วิธีที่ดีที่สุดในการรับความยาวคีย์ 256 บิตคืออะไร
SHA-256 ไม่ใช่ Key Derivation Function (KDF) และไม่ควรใช้เป็นฟังก์ชันเดียว
SHA-256 สามารถเป็นส่วนหนึ่งของ KDF เช่น HKDF-SHA256 ซึ่งใช้ เอชแมค-SHA256 ซึ่งจะใช้ SHA256 HKDF อยู่ภายใต้ ใช้ในทางที่ผิด ซึ่งอาจทำลายความปลอดภัยของมันได้ ตรวจสอบให้แน่ใจว่าคุณใช้อย่างถูกต้อง (ถ้าคุณใช้)
HKDF คือ เหมาะสำหรับอินพุตที่มีเอนโทรปีสูงเท่านั้นเช่นเดียวกับคีย์อื่นๆ หรือผลลัพธ์ของการแลกเปลี่ยน Elliptic Curve Diffie Hellman หากคุณได้รับคีย์จากรหัสผ่าน คุณต้องมีฟังก์ชันการสืบทอดคีย์ที่ใช้รหัสผ่าน เช่น อาร์กอน2id.
หากคุณต้องการความปลอดภัยที่กำหนดโดยรหัสผ่านเอนโทรปี 256 บิต การแฮชเพียงอย่างเดียวจะไม่ช่วยคุณหากคีย์เริ่มต้นน้อยกว่า 256 บิตของเอนโทรปี เนื่องจากแฮชเป็นฟังก์ชันที่รวดเร็ว ดังนั้นการทดสอบคีย์ดั้งเดิมจากพื้นที่ขนาดย่อหรือคีย์แฮชจึงเกือบจะเหมือนกัน . ฟังก์ชันการสืบทอดคีย์ (หรือที่เรียกว่า CPU และ/หรือหน่วยความจำ/หน่วยความจำ/สตอเรจฮาร์ดฟังก์ชัน) สามารถลดปัญหาได้ แต่จากมุมมองของการคำนวณเท่านั้น ไม่ใช่ในทางทฤษฎี (ดังนั้นจึงเป็นเรื่องสำคัญที่คุณหวังว่าจะได้รับความช่วยเหลือจาก KDF นานแค่ไหน) แน่นอนว่าหากรหัสผ่านเดิม > 256 บิตและ 256 บิตเพียงพอสำหรับคุณ SHA256 ก็ใช้ได้ แต่ฉันเดาว่านั่นไม่ใช่กรณีผู้ใช้จริง ;)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
