「パスワード派生バイト」を AES キーとして使用したいとします。たとえば、パスワード「topsecret」があり、その SHA-1 ハッシュ (160 ビット) を計算し、それらのバイトを AES-128 のキーとしてフィードしたいとします。
128 ビットの後で切り捨てるか、何らかの折りたたみを行う必要がありますか? AES-256はどうですか?バイトを繰り返すか、0 を埋め込むか、「展開」操作を行う必要がありますか?
後者の場合、256 ビットのパスワードのプールが 2 ^ 160 の可能な組み合わせに削減されるため、セキュリティが 160 ビットのままであることはわかっていますが、技術的な制限 (AES-160 なし) を克服しようとしているだけです。
どんな理論が言っていますか?(いいえ、128 ビットに MD5 を使用し、256 ビット長のハッシュに SHA-256 を使用することはオプションではありません)