*Man kann doch mit pbkdf1 und SHA-1 keinen Schlüssel > 160Bit erzeugen oder nicht? Deine pbkdf1-Funktion gibt dann ja auch kdf_err_invalid_dKLen zurück.
Jedenfalls nicht mit
einem Aufruf der Funktion. Wenn es denn sein muss, reichen zB zwei Aufrufe mit (..,salt1,..) plus (..,salt2,..) oder (..,salt,n1,..) plus (..,salt,n2,..).
Aber das ist Gefrickel. Wenn möglich, nimm lieber pbkdf2; damit kannst Du mit
jeder Hashfunktion
beliebig lange Bytefolgen erzeugen.
Edit: Sehe gerade das die
API aus Deinem ersten Link als veraltet gekennzeichnet ist, die dort angegebene nicht veraltete Alternative ist
GetBytes, das PBKDF2 benutzt.