应用程序通过使用CryptDeriveKey功能从哈希值导出会话密钥。底层机制非常简单。哈希值的前几个字节(但是很多是必需的)被用作会话密钥材料。如果指定了CRYPT_CREATE_SALT标志,则使用接下来的几个字节作为盐值。不使用散列值的剩余字节。
例如,如果您有一个SHA哈希值(160位),并希望创建一个40位会话密钥(具有88位盐),则前五个字节将用作会话密钥材料,而下一个11字节将被用作盐。最后4个字节将不被使用。
请注意,哈希值和会话密钥在这里被认为是数据块,而不是大的整数。字节排序小端)因此不相关。
