Quiero combinar hashing y cifrado para una mejor seguridad. Entonces, ¿puedo usar una clave hash generada desde SHA-512 como clave en AES?
Por ejemplo, tengo una contraseña "secreta", calculo el hash SHA-512 y quiero ingresar esos bytes como clave para AES.
¿Qué cosas debo cuidar al implementar esto?
Técnicamente, no como se indica. AES-256 requiere una clave de 256 bits. SHA-512 producirá 512 bits, así que a menos que corte la mitad del resumen, no funcionará.
Una mejor solución es utilizar una función de derivación de claves estándar y bien probada, como pbkdf2.
No hagas rodar tu propia criptografía a menos que sea absolutamente necesario. Utilizar construcciones vetadas.
Hasta ahora todo bien, pero usar SHA-256 como clave AES es una buena práctica, imho. Especialmente en el caso de la "frase de contraseña de texto", valide la longitud y la complejidad mínimas, y está listo para comenzar.
Lea otras preguntas en las etiquetas hash cryptography encryption aes sha