<div dir="ltr">All,<div><br></div><div>Quick question, anyone got a good scheme for key stretching?</div><div><br></div><div>I have this scheme for managing private keys that involves storing them as encrypted PKCS#8 blobs in the cloud.</div>
<div><br></div><div>AES128 seems a little on the weak side for this but there are (rare) circumstances where a user is going to need to type in the key for recovery purposes so I don't want more than 128 bits of key to type in (I am betting that 128 bits is going to be sufficient to the end of Moore's law).</div>
<div><br></div><div><br></div><div>So the answer is to use AES 256 and stretch the key, but how? I could just repeat the key:</div><div><br></div><div>K = k + k</div><div><br></div><div>Related key attacks make me a little nervous though. Maybe:</div>
<div><br></div><div>K = (k + 01234567) XOR SHA512 (k)</div><div><br clear="all"><div><br></div>-- <br>Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br>
</div></div>