fbpx
维基百科

密钥派生函数

二月 07, 2023

密码学中,密钥派生函数(英語:Key derivation function,简称:KDF)使用伪随机函数英语Pseudorandom function family从诸如主密钥或密码的秘密值中派生出一个或多个密钥。KDF可用于将密钥扩展为更长的密钥或获取所需格式的密钥,例如将作为迪菲-赫尔曼密钥交换结果的组元素转换为用于高级加密标准(AES)的对称密钥。用于密钥派生的伪随机函数最常见的示例是密码散列函数[1]

使用

  • 结合非秘密参数从公共秘密值(有时也称为“密钥多样化”)派生出一个或多个密钥。这种使用可以防止获得派生密钥的攻击者知道关于输入秘密值或任何其他派生密钥的有用信息。KDF还可用于确保派生密钥具有其他属性,例如避免某些特定加密系统中的“弱密钥”。
  • KDF最常用于密码验证的密码哈希处理,例如用于passwd文件或影子密码英语passwd文件。KDF恰巧具有密码散列函数所需的特性,即使它们最初并非为此目的而设计。在这种情况下,非秘密参数被称为
2013年,密码哈希竞赛英语Password Hashing Competition宣布为密码哈希选择一种新的标准算法。2015年7月20日比赛结束,Argon2英语Argon2宣布为最终获胜者。其他四种算法获得特别认可:Catena,Lyra2,Makwa和yescrypt。[2]
  • 作为多方密钥协商协议英语Key-agreement protocol的组成部分。这样的密钥派生函数的例子包括KDF1,IEEE Std 1363-2000英语IEEE P1363,ANSI X9.42。
  • 从密码中派生出密钥。
  • 从所提供的密钥派生出不同长度的密钥:例如HKDF英语HKDF
  • 密钥拉伸和密钥强化。

参考文献

  1. ^ Zdziarski, Jonathan. Hacking and Securing IOS Applications: Stealing Data, Hijacking Software, and How to Prevent It. O'Reilly Media. 2012: 252–253 [2019-09-17]. ISBN 9781449318741. (原始内容于2017-04-09). 
  2. ^ . [2019-09-17]. (原始内容存档于2019-04-07). 

二月 07, 2023
密钥派生函数, 此條目可参照英語維基百科相應條目来扩充, 2019年9月17日, 若您熟悉来源语言和主题, 请协助参考外语维基百科扩充条目, 请勿直接提交机械翻译, 也不要翻译不可靠, 低品质内容, 依版权协议, 译文需在编辑摘要注明来源, 或于讨论页顶部标记, href, template, translated, page, html, title, template, translated, page, translated, page, 标签, 此條目需要补充更多来源, 2019年9月17日, 请协助補充多. 此條目可参照英語維基百科相應條目来扩充 2019年9月17日 若您熟悉来源语言和主题 请协助参考外语维基百科扩充条目 请勿直接提交机械翻译 也不要翻译不可靠 低品质内容 依版权协议 译文需在编辑摘要注明来源 或于讨论页顶部标记 a href Template Translated page html title Template Translated page Translated page a 标签 此條目需要补充更多来源 2019年9月17日 请协助補充多方面可靠来源以改善这篇条目 无法查证的内容可能會因為异议提出而移除 致使用者 请搜索一下条目的标题 来源搜索 密钥派生函数 网页 新闻 书籍 学术 图像 以检查网络上是否存在该主题的更多可靠来源 判定指引 在密码学中 密钥派生函数 英語 Key derivation function 简称 KDF 使用伪随机函数 英语 Pseudorandom function family 从诸如主密钥或密码的秘密值中派生出一个或多个密钥 KDF可用于将密钥扩展为更长的密钥或获取所需格式的密钥 例如将作为迪菲 赫尔曼密钥交换结果的组元素转换为用于高级加密标准 AES 的对称密钥 用于密钥派生的伪随机函数最常见的示例是密码散列函数 1 使用 编辑结合非秘密参数从公共秘密值 有时也称为 密钥多样化 派生出一个或多个密钥 这种使用可以防止获得派生密钥的攻击者知道关于输入秘密值或任何其他派生密钥的有用信息 KDF还可用于确保派生密钥具有其他属性 例如避免某些特定加密系统中的 弱密钥 KDF最常用于密码验证的密码哈希处理 例如用于passwd文件或影子密码 英语 passwd 文件 KDF恰巧具有密码散列函数所需的特性 即使它们最初并非为此目的而设计 在这种情况下 非秘密参数被称为盐 2013年 密码哈希竞赛 英语 Password Hashing Competition 宣布为密码哈希选择一种新的标准算法 2015年7月20日比赛结束 Argon2 英语 Argon2 宣布为最终获胜者 其他四种算法获得特别认可 Catena Lyra2 Makwa和yescrypt 2 作为多方密钥协商协议 英语 Key agreement protocol 的组成部分 这样的密钥派生函数的例子包括KDF1 IEEE Std 1363 2000 英语 IEEE P1363 ANSI X9 42 从密码中派生出密钥 从所提供的密钥派生出不同长度的密钥 例如HKDF 英语 HKDF 密钥拉伸和密钥强化 参考文献 编辑 Zdziarski Jonathan Hacking and Securing IOS Applications Stealing Data Hijacking Software and How to Prevent It O Reilly Media 2012 252 253 2019 09 17 ISBN 9781449318741 原始内容存档于2017 04 09 Password Hashing Competition 2019 09 17 原始内容存档于2019 04 07 取自 https zh wikipedia org w index php title 密钥派生函数 amp oldid 69024277, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。