KDF- key derivation function

最新推荐文章于 2024-10-29 17:20:53 发布
最新推荐文章于 2024-10-29 17:20:53 发布
阅读量3.2k 收藏 2
点赞数 2
分类专栏: 图解密码技术 文章标签: 数据库 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nature_ph/article/details/108933178
版权
密钥派生函数(KDF)在密码学中用于从秘密值生成密钥,增强安全性。它常用于密钥扩展和格式转换。然而,密码存储面临明文存储、hash碰撞和暴力破解等问题。盐的使用虽能抵抗彩虹表攻击,但复杂度不高的密码仍可能被暴力破解。因此,设计资源消耗型hash函数成为增加攻击难度的手段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、定义:

1. 在密码学中密钥派生函数KDF ) 是一种加密散列函数,它使用伪随机函数从一个秘密值(如主密钥、密码密码短语)中派生出一个或多个秘密密钥

2. KDF 可用于将密钥扩展为更长的密钥或获取所需格式的密钥,例如将作为Diffie-Hellman秘钥交换结果的组元素转换为用于AES的对称密钥

二、材料1:

1. 明文存储问题:用户登录密码双方存储,一旦一端被攻击,另一端的秘密也同时泄露了

2. hash存储问题:源空间和目标空间一一对应

攻击者可以不断收集人类产生的密码,计算它的hash,从而建立起hash到密码的反向查询表

3.加salt问题:将salt和密码结合计算hash

一旦验证端数据库被攻破,salt很可能也就知道了,虽然彩虹表没有效了,但是由于密码本身复杂度不高,攻击者依然可以暴力破解密码。

4.为了增加攻击者暴力破解的难度,hash函数被设计成很占用资源的方式

参考文档:

1. https://zhuanlan.zhihu.com/p/24678857

Java 中的 KDF(密钥派生函数)详解
常备不懈
03-20 1211
KDFKey Derivation Function,密钥派生函数)是一种用于从**密码(Password)**或**主密钥(Master Key)** 生成安全加密密钥的算法。它的主要作用是增强密钥的安全性,防止暴力破解或彩虹表攻击。
国密SM3算法及基于SM3的密钥派生函数KDF
11-24
国密SM3算法及基于SM3的密钥派生函数KDF,可配合国密SM2算法进行消息压缩和密钥派生
MAC 与密钥派生函数 KDF
m0_62396648的博客
04-23 5106
一、MAC 消息认证码 MAC 消息认证码,即 Message Authentication Code,是用于验证消息的一小段信息。 换句话说,能用它确认消息的真实性——消息来自指定的发件人并且没有被篡改。 MAC 值通过允许验证者(也拥有密钥)检测消息内容的任何更改来保护消息的数据完整性及其真实性。 一个安全的 MAC 函数,跟加密哈希函数非常类似,也拥有如下特性: 快速:计算速度要足够快 确定性:对同样的消息跟密钥,应该总是产生同样的输出 难以分析:对消息或密钥的任何微小改动,都应该使输出完
密钥导出函数KDF
热门推荐
HORHEART的博客
09-05 2万+
密钥导出函数KDFKDF概述KDF执行方法密钥派生算法KDFs的使用KDF流程图参考地址 KDF概述 KDF全称(Key derivation function) 密钥导出函数。 密码学中,密钥导出函数是指使用伪随机函数从主密钥master_key中导出一个或多个密钥keyKDF可用于将密钥扩展到更长的密钥或获得所需格式的密钥。密钥加密哈希函数是用于密钥推导的伪随机函数的流行示例。 KDF执行方法 实现 key stretching [1] 的方法,具体就是从一个 master key,password
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
最新发布
A_Lonely_Smile的博客
10-29 2496
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF
密钥派生算法
xcxhzjl的博客
10-13 7897
密钥派生函数(学习自用)
EVP_KDF-PBKDF2 全程
10-19
EVP_KDF-PBKDF2(Elliptic Curve Password-Based Key Derivation Function)是一种在密码学中广泛使用的函数,用于从用户提供的弱口令(password)生成安全密钥的过程。它结合了Password-Based Key Derivation ...
kdf-salt: NodeJS加密安全盐生成器教程
其中,KDF 代表“密钥派生函数(Key Derivation Function)”,它是一个安全算法,用来从一个密码或其他形式的密钥中生成密钥材料。这里提到的 KDF 是一个 JavaScript 库,专为 Node.js 环境设计,用于生成加密安全...
C语言KDF密钥源代码,区块链中的数学-SM2算法与KDF密钥导出函数
weixin_34977480的博客
05-23 1386
本节讲了SM2算法的KDF函数,从一般用途到SM2特定实现## 写在前面上一节说了[sm2概述和加密过程](https://learnblockchain.cn/article/1516)实现, sm2作为椭圆曲线密码体制的一员,跟其他椭圆曲线实例有不少不同。本节详细说下上节提到的KDF。由于这是第三十篇,逢十还会整理一下目录。## KDF概述KDF全称(Key derivation functi...
NIST SP800-108.pdf
02-25
Note that the key-agreement schemes specified in [1] and [2] already incorporate the use of a (hash-based) key derivation function. If the key used as an input to one of the key derivation functions ...
密码哈希:密码哈希函数KDF
02-21
RustCrypto:密码哈希 用纯Rust编写的密码哈希算法的集合,也称为基于密码的密钥派生函数。 支持的算法 姓名 Crates.io 文献资料 建造 执照 根据以下任何一项许可的所有包装箱 由您选择。 贡献 除非您明确声明,否则任何有意提交以供您包括在工作中的贡献均应按照Apache-2.0许可中的定义
ISO-IEC-18033-2.pdf
07-28
首先,关于“派生算法”,文件中提到了kdf1和kdf2,这指的是密钥派生函数(Key Derivation Function),它们用于从密码学上的密钥材料中生成一个或多个派生密钥。派生算法在加密通信中扮演着重要角色,尤其是在密钥...
基于国密SM3算法(openssl接口)密钥派生函数KDF的实现
隋森的博客
03-18 4932
前言 最近项目需要使用KDF函数生成秘钥,对比国密标准(GB_T 32918.4-2016)及网络资料,发现确实没有让我满意的, 自己结合标准和大佬:Heidlyn的帖子《国密SM2算法密钥派生函数KDF的实现》动手写了一个并成功通过标准下面的测试用例,个人认为更加通俗易懂。现分享给大家 代码 //KDF函数的实现基于GB_T32918_4-2016 5.3.4章《密钥派生函数》实现 //函数功能:KDF秘钥派生函数 //输入参数: Z -用于计算的比特串 // Zlen - Z的字节数
密钥导出函数(Key derivation function
weixin_33701294的博客
11-29 2300
  在密码学中,密钥导出函数(KDF)使用伪随机函数从秘密值(eg.主密钥)导出一个或多个密钥。KDF可用于将密钥扩展到更长的密钥或获得所需格式的密钥(eg.将作为Diffie-Hellman密钥交换的结果的组元素转换为用于AES的对称密钥)。密钥加密哈希函数是用于密钥推导的伪随机函数的流行示例。KDFs的使用:          密钥导出函数通常与非秘密参数一起使用,以从公共秘密值导出一个或多个...
java实现常见的密钥派生函数(KDF
qq_38978882的博客
09-17 618
java实现常见密钥派生
密钥派生算法介绍 及 PBKDF2(过时)<Bcrypt(开始淘汰)<Scrypt< Argon2(含Argon2d、Argon2i、Argon2id)简介
carcarrot的博客
04-19 2911
密钥派生函数(Key Derivation Function)就是从一个密码产生出一个或多个密钥,具体就是从一个master key,password或者passphrase派生出一个或多个密钥,派生的过程使用PRF(Pseudo Random Function)。是一种实现key stretching(密钥延长算法,即一种更慢的哈希算法,用于将初始密钥转换成增强密钥,在计算过程中刻意延长时间或者消耗空间,这样有利于保护弱密码)的方法。●最简单的KDF可以直接使用某种密码学散列算法,如:SHA256。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值