Как использовать HKDF с ECDiffieHellmanCng

Question

Как использовать HKDF с ECDiffieHellmanCng

Я пытаюсь использовать класс ECDiffieHellmanCng для выполнения операций обмена ключами между рабочим столом и устройством, подключенным через BLE. Спецификации системы требуют, чтобы HKDF использовался для получения ключа. Это, кажется, не вариант для хэш-функций в классе ECDiffieHellmanCng. Есть ли способ сделать это? Затем мне нужно взять полученный ключ и передать его в объект AesCng.

3

c# encryption cryptography diffie-hellman hkdf

Источник

user1278533 05 мар '19 в 16:56

1 ответ

Решение

Другие вопросы по тегам c# encryption cryptography diffie-hellman hkdf

user556495 05 мар '19 в 18:20 2019-03-05 18:20 · Accepted Answer · 2019-03-05 18:20

ECDiffieHellmanCng отстой, так как вынуждает вас использовать одну из трех предопределенных функций деривации ключей пост-обработки (Hash, Hmac или Tls). Если ни один из них не соответствует вашему протоколу, вам не повезло.

Однако вы можете использовать вариант Hmac, поскольку это первая внутренняя операция для HKDF ("extract"). Просто установите свойство HmacKey для соли в HKDF. Затем вручную выполните вторую операцию Hmac ("разверните"), чтобы получить окончательный результат HKDF.