HKDF nu folosește niciun IV. HKDF folosește o sare în timpul extracției și un câmp de informații în timpul fazei de expansiune. Atât câmpul Sare, cât și câmpul Info sunt opționale.
Dacă aveți deja un secret generat aleatoriu, atunci aveți nevoie doar de HKDF-Expand, caz în care sarea nu este folosită. Puteți sări peste HKDF-Extract atâta timp cât utilizați o cheie de 128 de biți+ și atâta timp cât nu utilizați cheia pentru nimic altceva (separarea domeniului).
Câmpul Info este folosit pentru a obține chei pentru anumite entități și/sau scopuri.În cazul dumneavoastră, câmpul Info ar putea consta din codificarea ASCII a „măr”, „banană” sau „pere”.
De obicei, nu este nevoie de hashing câmpul Info, deoarece este utilizat ca parte a mesajului de intrare pentru HMAC (intern HKDF). singurul motiv pentru a face acest lucru este dacă atât eticheta, cât și rezultatul sunt cu adevărat mari, deoarece în acest caz informațiile vor fi procesate de mai multe ori de către funcția hash.
Sarea poate fi folosită și pentru a diferenția cheile (de preferință pentru sare >= 256 de biți), dar, de obicei, vă veți asigura că materialul de introducere a tastelor este reîmprospătat dacă aveți nevoie de chei de sesiune noi (cu același câmp Info).
