密鑰派生函數

從秘密值衍生出一個或多個私鑰的函數

密碼學中,密鑰派生函數(英語:Key derivation function,簡稱:KDF)使用偽隨機函數英語Pseudorandom function family從諸如主密鑰或密碼的秘密值中派生出一個或多個密鑰。KDF可用於將密鑰擴展為更長的密鑰或獲取所需格式的密鑰,例如將作為迪菲-赫爾曼密鑰交換結果的組元素轉換為用於高級加密標準(AES)的對稱密鑰。用於密鑰派生的偽隨機函數最常見的示例是密碼散列函數[1]

使用

  • 結合非秘密參數從公共秘密值(有時也稱為「密鑰多樣化」)派生出一個或多個密鑰。這種使用可以防止獲得派生密鑰的攻擊者知道關於輸入秘密值或任何其他派生密鑰的有用信息。KDF還可用於確保派生密鑰具有其他屬性,例如避免某些特定加密系統中的「弱密鑰」。
  • KDF最常用於密碼驗證的密碼哈希處理,例如用於passwd文件或影子密碼英語passwd文件。KDF恰巧具有密碼散列函數所需的特性,即使它們最初並非為此目的而設計。在這種情況下,非秘密參數被稱為
2013年,密碼哈希競賽英語Password Hashing Competition宣布為密碼哈希選擇一種新的標準算法。2015年7月20日比賽結束,Argon2英語Argon2宣布為最終獲勝者。其他四種算法獲得特別認可:Catena,Lyra2,Makwa和yescrypt。[2]

參考文獻

  1. ^ Zdziarski, Jonathan. Hacking and Securing IOS Applications: Stealing Data, Hijacking Software, and How to Prevent It. O'Reilly Media. 2012: 252–253 [2019-09-17]. ISBN 9781449318741. (原始內容存檔於2017-04-09). 
  2. ^ Password Hashing Competition. [2019-09-17]. (原始內容存檔於2019-04-07).