密碼學中,金鑰衍生函式(英語:Key derivation function,簡稱:KDF)使用偽隨機函式英語Pseudorandom function family從諸如主金鑰或密碼的秘密值中衍生出一個或多個金鑰。KDF可用於將金鑰擴充為更長的金鑰或取得所需格式的金鑰,例如將作為迪菲-赫爾曼金鑰交換結果的組元素轉換為用於進階加密標準(AES)的對稱金鑰。用於金鑰衍生的偽隨機函式最常見的範例是密碼雜湊函式[1]

使用

  • 結合非秘密參數從公共秘密值(有時也稱為「金鑰多樣化」)衍生出一個或多個金鑰。這種使用可以防止獲得衍生金鑰的攻擊者知道關於輸入秘密值或任何其他衍生金鑰的有用資訊。KDF還可用於確保衍生金鑰具有其他屬性,例如避免某些特定加密系統中的「弱金鑰」。
  • KDF最常用於密碼驗證的密碼雜湊處理,例如用於passwd檔案或影子密碼英語passwd檔案。KDF恰巧具有密碼雜湊函式所需的特性,即使它們最初並非為此目的而設計。在這種情況下,非秘密參數被稱為
2013年,密碼雜湊競賽英語Password Hashing Competition宣布為密碼雜湊選擇一種新的標準演算法。2015年7月20日比賽結束,Argon2英語Argon2宣布為最終獲勝者。其他四種演算法獲得特別認可:Catena,Lyra2,Makwa和yescrypt。[2]
  • 作為多方金鑰協商協定英語Key-agreement protocol的組成部分。這樣的金鑰衍生函式的例子包括KDF1,IEEE Std 1363-2000英語IEEE P1363,ANSI X9.42。
  • 從密碼中衍生出金鑰。
  • 從所提供的金鑰衍生出不同長度的金鑰:例如HKDF英語HKDF
  • 金鑰拉伸和金鑰強化。

參考文獻

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.