从共享密钥生成派生密钥 (ECDH-ES) - ConcatKDF

Posted

技术标签:

【中文标题】从共享密钥生成派生密钥 (ECDH-ES) - ConcatKDF【英文标题】:Generate Derived Key from Shared Secret (ECDH-ES) - ConcatKDF 【发布时间】:2017-10-28 16:54:29 【问题描述】:

我已使用https://github.com/ricmoo/GMEllipticCurveCrypto 使用 ECDH 算法生成共享密钥。

我现在必须使用此处提到的 ECDH-ES 算法生成派生密钥:https://www.rfc-editor.org/rfc/rfc7518#section-4.6

如果有人可以指导我生成派生密钥的方向,我将不胜感激

【问题讨论】:

【参考方案1】:

您需要阅读一般的KDF 和HKDF 作为常见示例。 BTW KDF 在您提供的链接中提到。

【讨论】:

以上是关于从共享密钥生成派生密钥 (ECDH-ES) - ConcatKDF的主要内容,如果未能解决你的问题,请参考以下文章

哪个是密码版本5的方法密钥派生(MKD)

dnskeygen - 针对DNS安全性所生成的公共,私有和共享的密钥

为啥从 Java 中的密码派生密钥时需要 SecretKeySpec?

从 iOS 中的私钥派生的证书(Objective-C)

无法生成特定于应用程序的共享密钥

如何将 IV 和密钥派生到 crypto.createCipheriv 以进行解密?