SHA-512ハッシュをAESキーとして使用できますか?
ハッシュと暗号化を組み合わせてセキュリティを強化したい。 SHA-512から生成されたハッシュキーをAESのキーとして使用できますか?.
たとえば、「秘密」というパスワードを持っています。そのSHA-512ハッシュを計算し、それらのバイトをAESのキーとしてフィードします。
これを実装する際に注意する必要があることは何ですか?
技術的には、述べられていない。 AES-256には256ビットのキーが必要です。 SHA-512は512ビットを出力するため、ダイジェストの半分を切り落とさない限り機能しません。
より良い解決策は、pbkdf2などの標準で十分にテストされた鍵導出関数を使用することです。
どうしても必要な場合を除いて、独自の暗号を使用しないでください。吟味された構造を使用してください。