ventajas significa seguridad que online funciona encriptación como cifrado caracteristicas algoritmos security encryption cryptography aes sha256

security - significa - ¿Es seguro usar PBKDF2 con SHA256 para generar claves AES de 128 bits?



seguridad aes (1)

Mientras que SHA-1 está "roto", la mayoría de los sistemas razonables solo usan la versión HMAC , que es más fuerte y probablemente todavía esté bien . Dicho esto, los protocolos más nuevos como TLS 1.2 , están usando al menos SHA-256 para su Función Pseudoaleatoria (PRF).

Debería estar bien truncando el resultado hasta el tamaño que necesita (como lo hacen la mayoría de las PRF). Alguna discusión previa está disponible en esta pregunta .

En términos de longitud de clave, consulte keylength.com . Desea asegurarse de que sea coherente con la forma en que utiliza cada primitiva.

Quiero usar PBKDF2 con alguna función hash criptográfica para generar claves AES de 128 bits. SHA1 también es de 128 bits, así que pensé en usar eso con PBKDF2, pero estaba roto, así que opté por usar SHA256. ¿Es seguro, o la diferencia entre el tamaño del hash y el tamaño de clave resultante causará algún tipo de truncamiento silencioso desastroso que hará que las claves AES sean débiles? ¿Debo hacer que genere claves de 256 bits para AES?