<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Jul 30, 2017 at 2:49 PM, Trevor Perrin <span dir="ltr"><<a href="mailto:trevp@trevp.net" target="_blank">trevp@trevp.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Since we recently added an optional 3rd output to HKDF for<br>
MixKeyAndHash(PSK), it's now less painful to derive extra keys based<br>
on the output of HKDF in Split().  So I'll propose using a chain of<br>
HKDF to derive numbered PSKS (0, 1, 2, ...):<br>
<br>
EK = 3rd output from Split().HKDF()<br>
CK_PSK, PSK_0 = HKDF(EK, "PSK")<br>
CK_PSK, PSK_1 = HKDF(CK, "")<br>
CK_PSK, PSK_2 = HKDF(CK, "")<br></blockquote><div><br></div><div>I think you meant CK_PSK instead of CK in those last two lines.  But other than that, I'm happy with this approach.<br><br></div><div>Cheers,<br><br></div><div>Rhys.<br></div></div><br></div></div>