<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>AES128, rather.<br><br>Sent from my iPhone</div><div><br>On Oct 11, 2013, at 11:26 AM, Phillip Hallam-Baker <<a href="mailto:hallam@gmail.com">hallam@gmail.com</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">All,<div><br></div><div>Quick question, anyone got a good scheme for key stretching?</div><div><br></div><div>I have this scheme for managing private keys that involves storing them as encrypted PKCS#8 blobs in the cloud.</div>
<div><br></div><div>AES128 seems a little on the weak side for this but there are (rare) circumstances where a user is going to need to type in the key for recovery purposes so I don't want more than 128 bits of key to type in (I am betting that 128 bits is going to be sufficient to the end of Moore's law).</div>
<div><br></div><div><br></div><div>So the answer is to use AES 256 and stretch the key, but how? I could just repeat the key:</div><div><br></div><div>K = k + k</div><div><br></div><div>Related key attacks make me a little nervous though. Maybe:</div>
<div><br></div><div>K = (k + 01234567) XOR SHA512 (k)</div><div><br clear="all"><div><br></div>-- <br>Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br>
</div></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>The cryptography mailing list</span><br><span><a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a></span><br><span><a href="http://www.metzdowd.com/mailman/listinfo/cryptography">http://www.metzdowd.com/mailman/listinfo/cryptography</a></span></div></blockquote></body></html>