Schlüsselableitungsfunktion (KDF)

Eine Key Derivation Function (KDF) erzeugt aus geheimem Eingabematerial — einem Passwort, einem Diffie-Hellman-Sharedsecret oder einem vorhandenen Masterschlüssel — einen oder mehrere kryptografisch starke Schlüssel fester Länge. KDFs zerfallen in zwei Familien: passwortbasierte KDFs, die bewusst langsam und speicherhart sind (Argon2id, scrypt, bcrypt, PBKDF2), sowie Extract-and-Expand-KDFs für hochentrope Eingaben (HKDF, RFC 5869). HKDF wird in TLS 1.3, Signal, WireGuard und Noise eingesetzt, um aus einem einzigen gemeinsamen Geheimnis per HMAC mehrere Sitzungsschlüssel abzuleiten. Eine gute KDF verarbeitet einen Salt und optional eine Kontext-/Info-Zeichenkette, was die Domänentrennung abgeleiteter Schlüssel sicherstellt und verhindert, dass diese kontextübergreifend wiederverwendet oder verknüpft werden können.