pyca/cryptography 中的密钥派生函数详解

pyca/cryptography 中的密钥派生函数详解

cryptography cryptography is a package designed to expose cryptographic primitives and recipes to Python developers. 项目地址: https://gitcode.com/gh_mirrors/cr/cryptography

什么是密钥派生函数？

密钥派生函数（Key Derivation Functions，简称KDF）是密码学中的重要工具，用于从密码或其他数据源派生出适合加密操作的字节串。它们通过伪随机函数（PRF）实现这一过程，在密码学中有多种应用场景。

KDF的主要应用场景

1. 加密密钥派生：从密码生成适合加密算法使用的密钥，通常称为"密钥拉伸"（key stretching）
2. 密码存储：存储密码的哈希值，要求计算密集型算法以抵御暴力攻击

可变成本算法

这类算法的计算成本可以根据安全需求进行调整。

Argon2id

Argon2id是专为密码存储设计的KDF，具有抵抗硬件攻击的能力（如抵抗GPU/ASIC攻击），被RFC 9106标准化。

核心特点

• 同时消耗计算资源和内存资源
• 提供并行处理能力（通过lanes参数）
• 支持关联数据和密钥哈希

使用方法示例

from cryptography.hazmat.primitives.kdf.argon2 import Argon2id
import os

salt = os.urandom(16)
kdf = Argon2id(
    salt=salt,
    length=32,
    iterations=3,
    lanes=4,
    memory_cost=65536,  # 64MB
)
key = kdf.derive(b"my_password")

参数选择建议

• salt：至少16字节，随机生成
• iterations：至少3次
• memory_cost：根据可用内存调整，通常64MB以上
• lanes：根据CPU核心数设置

PHC格式支持

Argon2id支持Password Hashing Competition格式，便于存储和验证：

encoded = kdf.derive_phc_encoded(b"my_password")
# 验证
Argon2id.verify_phc_encoded(b"my_password", encoded)

PBKDF2HMAC

PBKDF2是基于密码的密钥派生函数，虽然也可用于密码存储，但不如Argon2或Scrypt安全。

核心特点

• 通过迭代次数增加计算成本
• 使用HMAC作为伪随机函数
• 实现简单，兼容性好

使用方法示例

from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC
from cryptography.hazmat.primitives import hashes

kdf = PBKDF2HMAC(
    algorithm=hashes.SHA256(),
    length=32,
    salt=os.urandom(16),
    iterations=480000,
)
key = kdf.derive(b"my_password")

安全建议

• 迭代次数应足够高（至少10万次，推荐60万次以上）
• 使用安全的哈希算法（如SHA256、SHA512）
• salt长度至少16字节

Scrypt

Scrypt是专为密码存储设计的KDF，通过内存硬性设计抵抗硬件加速攻击。

核心特点

• 可调节的内存成本
• 抵抗ASIC/GPU攻击
• 参数灵活可调

使用方法示例

from cryptography.hazmat.primitives.kdf.scrypt import Scrypt

kdf = Scrypt(
    salt=os.urandom(16),
    length=32,
    n=2**14,  # CPU/内存成本参数
    r=8,      # 块大小参数
    p=1,      # 并行化参数
)
key = kdf.derive(b"my_password")

参数选择建议

• n：交互式登录至少16384(2^14)，敏感数据至少1048576(2^20)
• r：通常为8
• p：通常为1

固定成本算法

这类算法的计算成本是固定的。

ConcatKDFHash

连接密钥派生函数，主要用于密钥交换后的密钥派生。

核心特点

• 不适用于密码存储
• 用于密钥交换场景
• 使用简单

使用方法示例

from cryptography.hazmat.primitives.kdf.concatkdf import ConcatKDFHash

kdf = ConcatKDFHash(
    algorithm=hashes.SHA256(),
    length=32,
    otherinfo=b"application_specific_data",
)
key = kdf.derive(shared_secret)

安全实践建议

1. 密码存储：优先使用Argon2id，其次是Scrypt，最后考虑PBKDF2
2. salt使用：必须随机生成，每个密码使用唯一salt
3. 参数选择：根据硬件性能选择足够高的安全参数
4. 密钥派生：根据具体用途选择合适的KDF

通过合理选择和配置KDF，可以显著提高密码存储和密钥派生的安全性。pyca/cryptography库提供了这些算法的安全实现，开发者应根据具体场景选择最适合的方案。

cryptography cryptography is a package designed to expose cryptographic primitives and recipes to Python developers. 项目地址: https://gitcode.com/gh_mirrors/cr/cryptography