我想用零知识架构加密一些用户数据。我参考了 bitwarden 的实现并且不理解某些部分。
首先,我想使用 argon2 而不是 pbkdf2 来派生密钥,因为 argon2 似乎更安全,因为它可以抵抗并行蛮力。
二、HKDF将主密钥(256bit)拉伸到512bit的目的是什么,为什么不能使用主密钥直接加密生成的对称密钥?
第三,是否可以直接使用主密钥加密用户数据,而不是生成一个新的对称密钥并使用它来加密用户数据?
第四,为什么主密码哈希是通过 1 次迭代而不是 100,000 创建的?
我想用零知识架构加密一些用户数据。我参考了 bitwarden 的实现并且不理解某些部分。
首先,我想使用 argon2 而不是 pbkdf2 来派生密钥,因为 argon2 似乎更安全,因为它可以抵抗并行蛮力。
二、HKDF将主密钥(256bit)拉伸到512bit的目的是什么,为什么不能使用主密钥直接加密生成的对称密钥?
第三,是否可以直接使用主密钥加密用户数据,而不是生成一个新的对称密钥并使用它来加密用户数据?
第四,为什么主密码哈希是通过 1 次迭代而不是 100,000 创建的?