Score:1

วิธีรับสองคีย์จากรหัสผ่านเดียวด้วย Argon2id

ธง bm

ฉันต้องการรับคีย์ 256 บิตอิสระสองคีย์สำหรับการเข้ารหัสแบบสมมาตรจากรหัสผ่านผู้ใช้ ฉันใช้ Argon2id เป็นฟังก์ชันการสืบทอดคีย์ที่ใช้รหัสผ่าน ฉันวางแผนที่จะทำสิ่งต่อไปนี้:

  1. สร้างเกลือสุ่ม 256 บิต
  2. สร้างแท็ก 512 บิตด้วย Argon2id โดยใช้รหัสผ่านของผู้ใช้และเกลือ
  3. ใช้ 256 บิตแรกของแท็ก 512 บิตสำหรับคีย์แรก และ 256 บิตที่สองสำหรับคีย์ที่สอง

สิ่งนี้สร้างสองคีย์อิสระหรือไม่

บันทึก: นี้ ตอบคำถามในแง่บวกสำหรับ scrypt

kelalaka avatar
in flag
[การใช้เกลือที่แตกต่างกันใช้สำหรับรับรหัสมากกว่าหนึ่งรหัสจากรหัสผ่าน](https://crypto.stackexchange.com/a/95957/18298) และโปรดทราบว่า [คุณไม่สามารถมีความปลอดภัยมากกว่า 512-not จาก Argon2] (https://crypto.stackexchange.com/a/98514/18298)
Score:2
ธง vn

Argon2 รองรับเอาต์พุตที่มีความยาวผันแปรได้ และเอาต์พุตทั้งหมดจะทำงานเป็นบิตสุ่มอิสระ คุณสามารถแยกเอาต์พุตได้ตามต้องการ โปรดทราบว่าความปลอดภัยทั้งหมดไม่เกิน 512 บิต แต่นี่ไม่ใช่ปัญหา และเอาต์พุตที่ใหญ่กว่าจะไม่ทำให้การสุ่ม "ยืด" และอ่อนแอ

การใช้ Argon2 เพื่อสร้างเอาต์พุตที่มีความยาวผันแปรได้เทียบเท่ากับการสร้างเอาต์พุตเดียวและป้อนเข้าไปใน HKDF เพื่อสร้างคีย์หลายตัว หรือป้อนลงใน XOF เพื่อขยายเป็นไบต์มากขึ้น

ดู https://en.wikipedia.org/wiki/Argon2#Variable-length_hash_function

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา