5.4 密钥衍生函数

最新推荐文章于 2025-06-27 15:33:32 发布
原创 最新推荐文章于 2025-06-27 15:33:32 发布 · 4.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了密钥衍生函数(KDF)在加密技术中的关键作用,包括其如何从主密钥或密码生成对称密钥,以及与哈希函数的区别。介绍了几种常见的KDF算法,如bcrypt、PBKDF2、scrypt和HKDF,并讨论了它们在保护用户密码免受强力攻击中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

不对称的加密算法定义密钥的性质以及生成密钥的方法,因为密钥需要相互关联。例如,RSA密钥生成算法是确定性的。

对称的加密算法只定义密钥长度。密钥由用户来生成。有多种算法生成密钥,其中一种是KDF。

密钥衍生函数(KDF) 是用于从一些密值(例如主密钥、密码)中衍生对称密钥的确定性算法。有多种类型的KDF,例如bcrypt、crypt、PBKDF2、scrypt、HKDF等。如要学习更多KDF的相关知识,请访问https://en.wikipedia.org/wiki/Key_derivation_function

为了从一个密值生成多个密钥,可以对一个数执行拼接(concatenate)和递增(increment)运算。

基于密码的密钥衍生函数用一个密码生成一个对称密钥。由于在实践中,用户通常使用较弱的密码,基于密码的密钥衍生函数 比较慢,占用了大量内存,使其难以启动强力攻击和其他攻击。基于密码的密钥衍生函数使用广泛,因为难以记住密钥,且存储也有风险——有可能被盗。 PBKDF2是一个基于密码的密钥衍生函数的例子。

主密钥或者密码难以使用强力攻击破解;因此,如果你想从主密钥或者密码生成一个对称密钥,可以使用不以密码为基础的密钥衍生函数,例如HKDF。HKDF比PBKDF2快得多。

为什么使用KDF,而不使用哈希函数?

哈希功能的输出可以当作对称密钥加密技术使用。所以你肯定在奇怪为什么需要KDF。如果使用的是主密钥、密码或者强密码,那么使用一个哈希函数就行了。例如,HKDF仅使用哈希函数生成密钥。但是如果不能保证用户使用强密码,最好使用哈希函数衍生的密码。


来源:我是码农,转载请保留出处和链接!

本文链接:http://www.54manong.com/?id=558

'); (window.slotbydup = window.slotbydup || []).push({ id: "u3646208", container: s }); })();
'); (window.slotbydup = window.slotbydup || []).push({ id: "u3646147", container: s }); })();
xiaohuanglv
关注
数学领域与信息论的奇妙邂逅
AI天才研究院
07-15 283
本文系统解析数学与信息论的深度交叉关系,通过"数学工具→信息论构建→应用创新→反向驱动数学"的逻辑链,揭示二者如何从基础公理衍生出影响现代通信、计算与智能的核心理论。内容覆盖概率论(熵的数学形式化)、代数(纠错码的有限域结构)、测度论(广义信息度量)、复杂度理论(算法信息论)等数学分支,结合香农理论、量子信息论等前沿方向,为跨领域研究者提供从概念到实践的完整知识图谱。如何用数学语言精确度量"信息"?信息传输/压缩的理论极限由哪些数学性质决定?非概率信息(如确定性序列)的复杂度如何量化?
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
热门推荐
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
5G】NAS安全密钥衍生算法详解
从善若水的博客
08-15 2406
本博客详细讲解了 5G 安全密钥衍生算法,相关的算法已经通过了 华为、中兴商业基站测试,也通过了 威视锐、大唐联谊 测试仪表测试
5G】NAS安全密钥衍生算法详解.html
08-28
5G】NAS安全密钥衍生算法详解_从善若水的博客-优快云博客 安全算法已经通过了 华为、中兴商业基站测试 通过了 威视锐、大唐联谊 测试仪表测试
HKDF密钥派生原理与应用详解
最新发布
weixin_49171105的博客
06-27 842
摘要:HKDF是一种基于HMAC的密钥派生函数,通过提取和扩展两阶段从原始密钥材料生成加密密钥。提取阶段使用盐值增强安全性,扩展阶段通过多次HMAC迭代生成所需长度的密钥。与HMAC相比,HKDF具备密钥分离、扩展和兼容性优势,适用于密钥派生、随机数生成等场景,但计算量较大。安全性依赖HMAC实现、盐值选择及密钥管理,需根据需求确定密钥长度和迭代次数。HMAC则主要用于消息认证,计算简单高效,输出长度固定。二者在功能和应用场景上有明显区别。
国密SM3算法及基于SM3的密钥派生函数KDF
11-24
国密SM3算法及基于SM3的密钥派生函数KDF,可配合国密SM2算法进行消息压缩和密钥派生
5G系列】NAS层安全流程(3)——key的衍生
通信小黑的博客
06-03 5422
加密完保算法与key的衍生
密钥派生算法
xcxhzjl的博客
10-13 8479
密钥派生函数(学习自用)
Using Solana to Build Decentralized Applications
AI天才研究院
08-05 879
1994年9月,比特币诞生,它是一个基于区块链技术的点对点加密货币系统。随后,围绕该系统发展了多个衍生项目,如山寨币Altcoin,以及代币(Token)版本的公链,并成为影响互联网世界的“炸弹”。近几年,由于区块链技术的突飞猛进,以及其自身的一些特性,使得区块链应用的创新能力也越来越强,促成了很多应用领域的革命性变革。在本篇文章中,我们将介绍Solana——由编程语言Rust编写的开源分布式账本项目。
【网络安全】公钥密码体制
衍生星球的博客
09-24 2684
公钥密码体制作为现代密码学的重要组成部分,自1976年Diffie和Hellman提出以来,已经经历了四十多年的发展和演变。从RSA的诞生到ElGamal、ECC以及基于格的密码体制的提出,公钥密码体制在理论和实践上都取得了显著的进步。
【网络安全】公钥基础设施
衍生星球的博客
09-29 1079
在实施PKI之前,首先需要定义清晰的业务和技术需求。这一步骤是确保PKI系统成功实施的关键。业务需求:明确PKI将支持的业务流程和应用程序,例如安全电子邮件、SSL/TLS加密、电子签名等。技术需求:确定所需的技术参数,如加密算法、密钥长度、证书类型和生命周期。合规性需求:识别与行业标准和法规相关的要求,如PCI DSS、GDPR等。安全需求:定义安全策略和控制措施,确保PKI系统的安全性和可靠性。据调查,约80%的PKI实施失败是由于需求定义不明确所导致。因此,这一步骤对于PKI的成功至关重要。
密钥池(一个很好的密钥生成器)
08-07
密钥池(一个很好的密钥生成器),能动态生成随机密钥,里面有具体案例,可以实际动手操作。
5G安全系列】NAS层安全密钥衍生——USIM相关密钥衍生
从善若水的博客
10-06 3985
博主未授权任何人或组织机构转载博主任何原创文章,感谢各位对原创的支持! 博主链接 文章目录NAS层安全密钥衍生——USIM相关密钥衍生一、K → CK、IK的触发条件二、K → CK、IK衍生的入参三、USIM内部具体衍生流程四、K → CK、IK衍生失败场景4.1 MAC失败场景(MAC failure)4.2 同步失败(Synchronization failure)4.2.1 USIM 如何生成 AUTS参数 本人就职于国际知名终端厂商,负责modem芯片研发。 在5G早期负责终端数据业务层、核心
python 生成密钥自定义函数
开开的博客
11-29 2436
有些应用需要一些secret_key和access_key,下面是生成随机的字符串 mport os import base64 import random import time import hashlib # 方法一 tmp = os.urandom(21) secret_key = base64.b64encode(tmp) print(secret_key) # 方法二 ...
密码学--DES轮函数密钥生成的步骤呈现
qq_31804097的博客
10-22 1463
DES的难点集中在DES的16轮迭代加密算法里,这也是老师划重点时,设定的密码学期末必考第四项。
关于printf及其衍生函数使用
qq_44647223的博客
02-18 445
#include<stdio.h> #include <stdarg.h> int vspf(char *fmt, ...){ va_list argptr;//需要引入头文件stdarg.h,argptr表示vspf函数后面有多个参数 int cnt; char buffer[80]; va_start(argptr, fmt); cnt = vsprintf(buffer, fmt, argptr); va_end(argptr); printf("%s\n", b
HKDF(基于HMAC的密钥导出函数)
西京刀客
06-08 6304
HKDF是HMAC-based Extract-and-Expand Key Derivation Function的缩写,意为基于HMAC的提取和扩展密钥派生函数。它是一种密钥派生函数,用于从较短的输入密钥中派生出更长的输出密钥
密钥导出函数KDF
HORHEART的博客
09-05 2万+
密钥导出函数KDFKDF概述KDF执行方法密钥派生算法KDFs的使用KDF流程图参考地址 KDF概述 KDF全称(Key derivation function) 密钥导出函数。 密码学中,密钥导出函数是指使用伪随机函数从主密钥master_key中导出一个或多个密钥key。KDF可用于将密钥扩展到更长的密钥或获得所需格式的密钥密钥加密哈希函数是用于密钥推导的伪随机函数的流行示例。 KDF执行方法 实现 key stretching [1] 的方法,具体就是从一个 master key,password
HKDF秘钥生成算法
qq_32907491的博客
07-03 1567
使用的加密hash函数H,输出长度为hashLen使用的密钥K,长度hashLen <= Klen <= 64,如果K的长度超过64,则先用hash函数进行一次hash,用得到的值作为K需要认证的数据text消息完整性认证码HMAC定义 ipad = 64个0x36, opad = 64个0x5c为text生成一个HMAC消息完整性认证码,输出长度就是hash函数的输出长度HKDF是密钥推导算法,根据一个原始密钥材料,推导出指定长度的密钥;HKDF基于HMAC;
PHP5.4中文函数手册:API全面解析
### PHP 5.4 中文函数知识点 PHP 5.4 是一个广泛使用的服务器端脚本语言的版本,它引入了许多新功能和改进,同时也对已有的函数和库进行了优化。在这个版本中,PHP 维护了一部分英文函数名,但也有相当一部分是经过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值