Java 中的 KDF(密钥派生函数)详解

已于 2025-06-05 09:49:56 修改
阅读量1.2k 收藏 12
点赞数 19
分类专栏: 网络安全 文章标签: java 开发语言
于 2025-03-20 15:48:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kaka_buka/article/details/146399177
版权

Java 中的 KDF(密钥派生函数)详解

1. 什么是 KDF(密钥派生函数)?

KDF(Key Derivation Function,密钥派生函数)是一种用于从密码(Password)主密钥(Master Key) 生成安全加密密钥的算法。它的主要作用是增强密钥的安全性,防止暴力破解或彩虹表攻击。

为什么需要 KDF?

如果直接使用用户的密码作为加密密钥,会带来以下问题:

  1. 密码强度不足:用户密码通常较短,容易被暴力破解。
  2. 相同密码导致相同密钥:如果不同用户使用相同的密码,则他们的密钥也会相同,降低安全性。
  3. 防止彩虹表攻击:攻击者可以提前计算哈希值,并存储在数据库中,加速破解。
  4. 适配不同的加密算法:如 AES-256 需要 256 位的密钥,而用户输入的密码可能长度不足,需要扩展。

KDF 通过 哈希计算、多次迭代、加盐(Salt) 使密钥更难被破解,从而提高安全性。

2. KDF 的正向逆向特性

2.1 KDF 不可逆

原因如下:

  1. 哈希函数的单向性:大多数 KDF 依赖 SHA-256 等哈希函数,这些函数不可逆。
  2. 加盐增加随机性:KDF 使用随机盐值,即使密码相同,密钥也不同。
  3. 多次迭代增加计算成本:即使使用暴力破解,也需要消耗大量计算资源。
  4. 输出长度固定:KDF 可以从短密码生成固定长度的密钥,原始信息量不足以反推出密码。

2.2 KDF 是一种确定性算法

它的计算方式是固定的,只要输入条件不变,输出也不会变化。例如:
[
KDF(Password, Salt, Iterations, HashFunction) = DerivedKey
]
只要 Password、Salt、迭代次数、哈希函数 都一样,计算出来的 DerivedKey 也一定相同。

通俗举例
想象你用同样的面粉(密码)、酵母(盐值)、搅拌方式(KDF 算法)和烤箱温度(迭代次数)去做面包,结果肯定一样。

实际应用

  • 密码存储:如果两次登录时,输入的密码相同,系统用相同的 KDF 计算,结果也相同,就能验证密码是否正确。
  • 密钥交换:如果双方使用相同的 KDF 参数,他们可以在不同设备上生成相同的加密密钥。

注意

  • 如果 盐值不同,即使密码相同,派生密钥也会不同,防止攻击者利用相同密码匹配多个用户。
  • 如果 迭代次数或哈希函数不同,即使密码和盐相同,结果也会不同。

3. Java 中的 KDF 实现

Java 提供了多种 KDF 实现,最常见的是 PBKDF2,其他算法(如 bcrypt、scrypt 和 HKDF)可以通过外部库实现。

3.1 PBKDF2(Password-Based Key Derivation Function 2)

PBKDF2 是 Java 原生支持 的 KDF,常用于密码存储、AES 密钥生成

示例代码
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import java.security.SecureRandom;
import java.util.Base64;

public class PBKDF2Example {
    public static void main(String[] args) throws Exception {
        String password = "mySecurePassword";
        byte[] salt = generateSalt();
        byte[] derivedKey = deriveKey(password, salt, 10000, 256);
        System.out.println("Derived Key: " + Base64.getEncoder().encodeToString(derivedKey));
    }

    public static byte[] deriveKey(String password, byte[] salt, int iterations, int keyLength) throws Exception {
        PBEKeySpec spec = new PBEKeySpec(password.toCharArray(), salt, iterations, keyLength);
        SecretKeyFactory skf = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
        return skf.generateSecret(spec).getEncoded();
    }

    public static byte[] generateSalt() {
        byte[] salt = new byte[16];
        new SecureRandom().nextBytes(salt);
        return salt;
    }
}

3.2 Bcrypt(适合存储密码)

Bcrypt 适用于密码存储,比 PBKDF2 更安全。

示例代码
import org.mindrot.jbcrypt.BCrypt;

public class BcryptExample {
    public static void main(String[] args) {
        String password = "mySecurePassword";
        String hashedPassword = BCrypt.hashpw(password, BCrypt.gensalt(12));
        System.out.println("Hashed Password: " + hashedPassword);
        System.out.println("Password Match: " + BCrypt.checkpw(password, hashedPassword));
    }
}

3.3 Scrypt(防止 GPU/ASIC 破解)

Scrypt 比 Bcrypt 更抗硬件破解,适用于密码存储和区块链钱包

示例代码(使用 Bouncy Castle 库)
import org.bouncycastle.crypto.generators.SCrypt;
import java.util.Base64;

public class ScryptExample {
    public static void main(String[] args) {
        String password = "mySecurePassword";
        byte[] salt = "randomSalt".getBytes();
        byte[] derivedKey = SCrypt.generate(password.getBytes(), salt, 16384, 8, 1, 32);
        System.out.println("Derived Key: " + Base64.getEncoder().encodeToString(derivedKey));
    }
}

3.4 HKDF(密钥扩展)

HKDF 适用于从已有密钥生成多个密钥,常用于 HTTPS/TLS

示例代码
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Arrays;
import java.util.Base64;

public class HKDFExample {
    public static void main(String[] args) throws Exception {
        byte[] ikm = "initialKeyMaterial".getBytes(StandardCharsets.UTF_8);
        byte[] salt = "randomSalt".getBytes(StandardCharsets.UTF_8);
        byte[] info = "contextInfo".getBytes(StandardCharsets.UTF_8);
        byte[] derivedKey = hkdfExpand(ikm, salt, info, 32);
        System.out.println("Derived Key: " + Base64.getEncoder().encodeToString(derivedKey));
    }

    public static byte[] hkdfExpand(byte[] ikm, byte[] salt, byte[] info, int length) throws Exception {
        Mac hmac = Mac.getInstance("HmacSHA256");
        hmac.init(new SecretKeySpec(salt, "HmacSHA256"));
        byte[] prk = hmac.doFinal(ikm);
        hmac.init(new SecretKeySpec(prk, "HmacSHA256"));
        hmac.update(info);
        return Arrays.copyOf(hmac.doFinal(new byte[0]), length);
    }
}

4. Java KDF 选择指南

KDF 算法适用场景Java 内置支持安全性
PBKDF2存储密码、派生密钥✅(内置)中等
Bcrypt存储用户密码❌(需 JBCrypt)
Scrypt防止硬件破解❌(需 Bouncy Castle)更高
HKDF密钥扩展❌(需手动实现)

参考链接

在这里插入图片描述

【5G】NAS安全密钥衍生算法详解
从善若水的博客
08-15 2354
本博客详细讲解了 5G 安全密钥的衍生算法,相关的算法已经通过了 华为、中兴商业基站测试,也通过了 威视锐、大唐联谊 测试仪表测试
[密码学实战]Java实现国密(SM2)密钥协商详解:原理、代码与实践(十二)
曼岛_的博客
02-28 1670
[密码学实战]Java实现国密(SM2)密钥协商详解:原理、代码与实践
MAC 与密钥派生函数 KDF
m0_62396648的博客
04-23 5139
一、MAC 消息认证码 MAC 消息认证码,即 Message Authentication Code,是用于验证消息的一小段信息。 换句话说,能用它确认消息的真实性——消息来自指定的发件人并且没有被篡改。 MAC 值通过允许验证者(也拥有密钥)检测消息内容的任何更改来保护消息的数据完整性及其真实性。 一个安全的 MAC 函数,跟加密哈希函数非常类似,也拥有如下特性: 快速:计算速度要足够快 确定性:对同样的消息跟密钥,应该总是产生同样的输出 难以分析:对消息或密钥的任何微小改动,都应该使输出完
java实现常见的密钥派生函数KDF
qq_38978882的博客
09-17 633
java实现常见密钥派生
密钥派生介绍及算法规格
最新发布
RZer的博客
04-24 774
当前支持以字符串参数进行密钥派生,具体的“字符串参数”由“密钥派生函数”、“HMAC函数摘要算法”和“模式”使用符号“|”拼接而成,用于在创建密钥派生函数生成器时,指定算法规格。当前支持以字符串参数进行密钥派生,具体的“字符串参数”由“密钥派生函数”和“HMAC函数摘要算法”使用符号“|”拼接而成,用于在创建密钥派生函数生成器时,指定算法规格。PBKDF2是将伪随机函数PRF(Pseudo-Random Function,例如基于散列的HMAC),输入密码明文和盐值,重复多次运算来进行密钥派生
国密SM3算法及基于SM3的密钥派生函数KDF
11-24
国密SM3算法及基于SM3的密钥派生函数KDF,可配合国密SM2算法进行消息压缩和密钥派生
KDF- key derivation function
nature_ph的博客
08-31 3251
1.协议起源 2.层次:数据链路层
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 2606
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF
密钥导出函数KDF
热门推荐
HORHEART的博客
09-05 2万+
密钥导出函数KDFKDF概述KDF执行方法密钥派生算法KDFs的使用KDF流程图参考地址 KDF概述 KDF全称(Key derivation function) 密钥导出函数。 密码学中,密钥导出函数是指使用伪随机函数从主密钥master_key中导出一个或多个密钥key。KDF可用于将密钥扩展到更长的密钥或获得所需格式的密钥密钥加密哈希函数是用于密钥推导的伪随机函数的流行示例。 KDF执行方法 实现 key stretching [1] 的方法,具体就是从一个 master key,password
密钥派生算法介绍 及 PBKDF2(过时)<Bcrypt(开始淘汰)<Scrypt< Argon2(含Argon2d、Argon2i、Argon2id)简介
carcarrot的博客
04-19 2978
密钥派生函数(Key Derivation Function)就是从一个密码产生出一个或多个密钥,具体就是从一个master key,password或者passphrase派生出一个或多个密钥派生的过程使用PRF(Pseudo Random Function)。是一种实现key stretching(密钥延长算法,即一种更慢的哈希算法,用于将初始密钥转换成增强密钥,在计算过程中刻意延长时间或者消耗空间,这样有利于保护弱密码)的方法。●最简单的KDF可以直接使用某种密码学散列算法,如:SHA256。
分组密码中的密钥派生函数KDF详解
密钥派生函数KDF)是一种密码学原语,它主要用于从一个密钥材料中派生出更加复杂和安全的密钥。这些密钥通常用于加密、身份验证和数据完整性验证等方面。 ## 探讨密钥派生函数对数据安全的重要性 在数据安全领域...
密码哈希:密码哈希函数KDF
02-21
RustCrypto:密码哈希 用纯Rust编写的密码哈希算法的集合,也称为基于密码的密钥派生函数。 支持的算法 姓名 Crates.io 文献资料 建造 执照 根据以下任何一项许可的所有包装箱 由您选择。 贡献 除非您明确声明,否则任何有意提交以供您包括在工作中的贡献均应按照Apache-2.0许可中的定义
商密学习(1.2): 密码算法和密钥管理
Draina的博客
07-18 1258
现代密码学理论中,算法是密码技术的核心。分为对称密码算法、公钥密码算法和密码杂凑算法三个类别。两种主要形式:序列密码(流密码)和分组密码(块密码) 序列密码:将密钥和初始向量(Initial Vector,IV)作为输入,通过密钥流生成算法输出密钥流(扩展密钥序列),然后将明文序列与密钥流进行异或,得到密文序列。特点在于密钥流可在明文序列到来前生成,加密操作只需一次异或,执行速度快,占用资源少。 分组密码:对明文信息进行分组,将明文分组、密钥、初始向量一同输入,通过分组加密算法输出密文分组。主要有七种工
密钥导出函数(Key derivation function)
sjrGCkym的博客
10-10 1万+
在密码学中,KDF使用伪随机函数从秘密值导出一个或多个密钥,并可用于将密钥扩展到更长的密钥或获得所需格式的密钥
密钥派生算法
xcxhzjl的博客
10-13 7973
密钥派生函数(学习自用)
BIP0032(秘钥派生
qq_40403273的博客
07-11 1404
HD Wallets( hierarchical deterministic wallets),在HD Wallet出现之前,比特币钱包是通过随机数生成互不相关的多个私钥。这种类型的钱包被称作非确定钱包(或随机钱包)。然而,一般情况下,区块链中的用户为了保证自己的匿名性,往往会生成多个私钥,以保证每次交易不会被追踪,非确定性钱包的方法会随机生成多个公私钥对,这些秘钥需要反复备份,导入在使用秘钥进行签名,占用空间,使用不便。
实现基于国密SM3的密钥派生KDF)功能
1234的博客
02-24 3084
密钥派生函数KDF):密钥派生函数是指从一个共享的秘密比特串中派生密钥数据,在密钥协商过程中,密钥派生函数作用在密钥交换所获取的共享的秘密比特串上,从中产生所需的会话密钥或进一步加密所需的密钥数据。HKDF:是HMAC-based KDF的缩写,即基于HMAC的KDF。PBKDF2:是一个简单的从密码派生密钥KDF,它可以抵抗字典攻击和彩虹表攻击。Bcrypt:是一个开始被淘汰的密码学KDF
密钥管理——密钥生命周期管理
fwy000305的博客
06-14 9977
密钥生命周期管理
伪随机函数在密码学中的作用及其应用实例
weixin_45732058的博客
08-11 3372
伪随机函数是一种将随机性应用于输入数据的函数。它接受一个密钥和一个输入,并生成一个伪随机的输出。给定相同的密钥和输入,它会生成相同的输出。对于不同的密钥和输入,输出应当看起来随机且不可预测。在密码学中,伪随机函数起到了很多重要的作用,如密钥派生、加密算法、消息认证码和伪随机数生成等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑风风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值