Según Wikipedia , ECIES requiere una función de derivación clave. Ya tengo una implementación de PBKDF2-HMAC-SHA256 en mi biblioteca, por lo que podría usar esto.
¿PBKDF2-HMAC-SHA256 (salado por supuesto) es suficiente como KDF? ¿O debería usar otro KDF?
¿Por qué harías eso? Es la Contraseña- Basada Función de derivación de claves 2, y ECIES no funciona con una contraseña sino con un secreto compartido de DH, por lo que no sufre los mismos problemas que plagan las contraseñas (como baja densidad de entropía).
No es para decir que no sería suficiente, pero si necesita algo que un hash directo o HMAC no proporcione, KDF1 y KDF2 son sus amigos.