本文介绍了SM2算法中的KDF(密钥导出函数),阐述了KDF的基本概念、用途和密钥延伸,并详细讲解了SM2中基于SM3哈希的KDF实现步骤,包括C语言源代码实现。
本节讲了SM2算法的KDF函数,从一般用途到SM2特定实现
## 写在前面
上一节说了[sm2概述和加密过程](https://learnblockchain.cn/article/1516)实现, sm2作为椭圆曲线密码体制的一员,跟其他椭圆曲线实例有不少不同。
本节详细说下上节提到的KDF。由于这是第三十篇,逢十还会整理一下目录。
## KDF概述
KDF全称(Key derivation function) 密钥导出函数。
密码学中,密钥导出函数是指使用伪随机函数从秘密值(或者称为主密钥,就是一个原始的秘密)导出一个或多个密钥。
### KDF用途:
KDF用于将密钥扩展到更长的密钥或者其他特定的格式(比如:Diffie-Hellman密钥交换的结果的组元素转换为用于AES的对称密钥格式)。通常实现中,使用 哈希函数作为密钥推导的伪随机函数。
密钥导出函数通常与公开共享参数一起使用,以从公共秘密值导出一个或多个密钥。这样的使用可以防止获得派生密钥的攻击者学习关于输入秘密值或任何其他导出密钥的有用信息;也可以使用KDF来确保派生密钥具有其他期望的属性,诸如在某些特定加密系统中避免“弱密钥”。
KDF最常见的用途是将密码散列的方法来密码验证,我们将非秘密参数称之为salt。KDF也通常用作多方密钥协商协议的组成部分,这一点在后面sm2密钥协商过程还会看到。
特别的,有一种基于HMAC的提取和扩展密钥导出功能(HKDF) 是一种简单的基于HMAC的KDF,可用作各种协议和应用程序中的构建块。
### 密钥延伸(key stretching):
KDF也用于从秘密密码或密码短语导出密钥的应用程序,密码通常不具有直接用作加密密钥的所需属性。在这样的应用中,通常将密钥导出功能故意缓慢,以阻止对密码或密码输入值的暴力攻击或字典攻击。
这种使用可以表示为DK = KDF(Key,Salt,Iterations),其中DK是派生密钥,KDF是密钥导出函数,Key是原始密钥或密码,Salt是作
最低0.47元/天 解锁文章
扫一扫
454
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
