密鑰派生函數

維基百科，自由的百科全書

此條目可參照英語維基百科相應條目來擴充。 (2019年9月17日)
若您熟悉來源語言和主題，請協助參考外語維基百科擴充條目。請勿直接提交機械翻譯，也不要翻譯不可靠、低品質內容。依版權協議，譯文需在編輯摘要註明來源，或於討論頁頂部標記{{Translated page}}標籤。

此條目需要補充更多來源。 (2019年9月17日)
請協助補充多方面可靠來源以改善這篇條目，無法查證的內容可能會因為異議提出而被移除。
致使用者：請搜尋一下條目的標題（來源搜尋："密鑰派生函數" — 網頁、新聞、書籍、學術、圖像），以檢查網路上是否存在該主題的更多可靠來源（判定指引）。

在密碼學中，密鑰派生函數（英語：Key derivation function，簡稱：KDF）使用偽隨機函數（英語：Pseudorandom function family）從諸如主密鑰或密碼的秘密值中派生出一個或多個密鑰。KDF可用於將密鑰擴展為更長的密鑰或獲取所需格式的密鑰，例如將作為迪菲-赫爾曼密鑰交換結果的組元素轉換為用於高級加密標準（AES）的對稱密鑰。用於密鑰派生的偽隨機函數最常見的示例是密碼散列函數。^[1]

使用[編輯]

結合非秘密參數從公共秘密值（有時也稱為「密鑰多樣化」）派生出一個或多個密鑰。這種使用可以防止獲得派生密鑰的攻擊者知道關於輸入秘密值或任何其他派生密鑰的有用信息。KDF還可用於確保派生密鑰具有其他屬性，例如避免某些特定加密系統中的「弱密鑰」。
KDF最常用於密碼驗證的密碼哈希處理，例如用於passwd文件或影子密碼（英語：passwd）文件。KDF恰巧具有密碼散列函數所需的特性，即使它們最初並非為此目的而設計。在這種情況下，非秘密參數被稱為鹽。

2013年，密碼哈希競賽（英語：Password Hashing Competition）宣布為密碼哈希選擇一種新的標準算法。2015年7月20日比賽結束，Argon2（英語：Argon2）宣布為最終獲勝者。其他四種算法獲得特別認可：Catena，Lyra2，Makwa和yescrypt。^[2]

作為多方密鑰協商協議（英語：Key-agreement protocol）的組成部分。這樣的密鑰派生函數的例子包括KDF1，IEEE Std 1363-2000（英語：IEEE P1363），ANSI X9.42。
從密碼中派生出密鑰。
從所提供的密鑰派生出不同長度的密鑰：例如HKDF（英語：HKDF）
密鑰拉伸和密鑰強化。

參考文獻[編輯]

^ Zdziarski, Jonathan. Hacking and Securing IOS Applications: Stealing Data, Hijacking Software, and How to Prevent It. O'Reilly Media. 2012: 252–253 [2019-09-17]. ISBN 9781449318741. （原始內容存檔於2017-04-09）.
^ Password Hashing Competition. [2019-09-17]. （原始內容存檔於2019-04-07）.

閱論編密碼學

密碼學歷史密碼分析密碼學主題列表

對稱密鑰加密分組密碼流密碼公開密鑰加密密碼雜湊函數訊息鑑別碼隨機數隱寫術

分類主題專題

取自「https://zh.100ke.info/w/index.php?title=密钥派生函数&oldid=69024277」

分類：

隱藏分類：