Selectarea parametrilor pentru PBKDF2 folosind SHA3

Folosesc PBKDF2 pentru a genera o cheie de semnare ED448 și încerc să aflu dimensiunea optimă de sare pentru SHA-3. Îmi amintesc că am citit o recomandare de a utiliza o dimensiune de sare egală cu dimensiunea blocului de stare internă a PRF, pentru PBKDF2. Înțeleg că Keccak/SHA-3 nu utilizează blocuri așa cum o fac hashurile SHA/MD. Deci, cum aleg sau calculez lungimea sării pe baza parametrilor Keccak? Ar trebui să crească iterațiile, deoarece Keccak este mai rapid decât SHA2?

Cod curent:

const uint32_t SaltLen = 64; // ce sa aleg aici?
const uint32_t PBKDFIterations = 10000;
uint8_t Sare[SaltLen];
uint8_t SigningKeyBytes[ED448_KEYLEN];
RAND_bytes(Sare, dimensiunea(Sare));
PKCS5_PBKDF2_HMAC(Parola, PasswordLength, Salt, SaltLen, PBKDFIterations, EVP_sha3_512(), sizeof(SigningKeyBytes), SigningKeyBytes);

Am văzut întrebarea existentă din 2015 cu privire la utilizarea SHA-3 în PBKDF2, totuși această întrebare are aproape 7 ani și mă aștept ca recomandările să se fi schimbat de atunci.

În scopul acestei postări, să definim dimensiunea blocului unei funcții hash iterate ca:

cantitatea de date care, atunci când este transmisă algoritmului hash, va determina invocarea funcției de iterare (funcția de compresie pentru MD și permutarea pentru Sponge).

Având în vedere acest lucru, dimensiunea blocului SHA-3 și SHAKE-* ar fi parametrul lor „rata”.

Acum revenim la sare. De obicei, sărurile de 128 de biți (16 octeți) ar fi suficiente (pentru a descuraja atacurile pre-calculare, cum ar fi atacul la tabelul Rainbow), 256 de biți ar fi suficient. Postare similară pe StackOverflow