Comment limiter la longueur de la clé avec Passlib 1.7+

Question

Un protocole de serveur nécessite que je dérive un hachage de mot de passe avec une taille de clé limitée. Ceci est le JavaScript + CryptoJS donné la mise en œuvre:

var params = {keySize: size/32, hasher: CryptoJS.algo.SHA512, iterations: 5000} 
var output = CryptoJS.PBKDF2(password, salt, params).toString(); 

Je veux ré-implémenter ce en Python en utilisant Passlib, à savoir quelque chose comme

from passlib.hash import pkbdf2_sha512 
output = pbkdf2_sha512.hash(password, salt=salt, rounds=5000) 

L'API Passlib ne me permet pas de préciser la taille de la clé . Comment le faire quand même?

Answer 1

Si la clé dérivée le raccourcit juste à la longueur requise. Chaque octet est aussi valide que tous les autres octets, peu importe les octets que vous utilisez, il n'y a pas d'ordre.