ECIESにはどのKDFを使用する必要がありますか?
Wikipedia によると、ECIESには鍵導出関数が必要です。私のライブラリにはすでにPBKDF2-HMAC-SHA256の実装があるので、これを使用できます。
PBKDF2-HMAC-SHA256(もちろん塩漬け)はKDFとして十分ですか?または、別のKDFを使用する必要がありますか?
どうしてそうするか?それはパスワードベース鍵導出関数2、ECIESはパスワードでは機能しませんが、DH共有シークレットでは機能するため、パスワードを悩ますのと同じ問題(エントロピー密度の低さなど)に悩まされることはありません。
十分ではないというわけではありませんが、ストレートハッシュが必要な場合、またはHMACが提供しないものが必要な場合は、KDF1とKDF2が最適です。