Могу ли я использовать PBKDF2 для генерации ключа AES256 для шифрования и неявной аутентификации ?

У меня есть 2 устройства, и я хочу установить между ними безопасный канал связи. Единственный общий секрет - это кодовая фраза (от 7 до 20 символов ASCII). Если я использую PBKDF2 (из RFC 2898) с общей солью, итерациями и парольной фразой для генерации ключа AES256-CBC и IV с обеих сторон, я думаю, что смогу аутентифицировать пользователя и предоставить зашифрованный канал за один шаг. Это правда, или есть какая-то причина, по которой я видел, как люди используют PBKDF2 только для проверки паролей?

Я считаю, что обе стороны должны знать кодовую фразу для генерации одного и того же ключа и IV. Итак, если устройство B может расшифровать данные с устройства A, они оба продемонстрировали, что имеют одну и ту же парольную фразу.