Schlüsselableitungsfunktion (KDF)
Was ist Schlüsselableitungsfunktion (KDF)?
Schlüsselableitungsfunktion (KDF)Kryptografische Funktion, die aus einem Geheimnis (Passwort, gemeinsam vereinbarter Schlüssel oder Masterschlüssel) einen oder mehrere starke Kryptoschlüssel ableitet.
Eine Key Derivation Function (KDF) erzeugt aus geheimem Eingabematerial — einem Passwort, einem Diffie-Hellman-Sharedsecret oder einem vorhandenen Masterschlüssel — einen oder mehrere kryptografisch starke Schlüssel fester Länge. KDFs zerfallen in zwei Familien: passwortbasierte KDFs, die bewusst langsam und speicherhart sind (Argon2id, scrypt, bcrypt, PBKDF2), sowie Extract-and-Expand-KDFs für hochentrope Eingaben (HKDF, RFC 5869). HKDF wird in TLS 1.3, Signal, WireGuard und Noise eingesetzt, um aus einem einzigen gemeinsamen Geheimnis per HMAC mehrere Sitzungsschlüssel abzuleiten. Eine gute KDF verarbeitet einen Salt und optional eine Kontext-/Info-Zeichenkette, was die Domänentrennung abgeleiteter Schlüssel sicherstellt und verhindert, dass diese kontextübergreifend wiederverwendet oder verknüpft werden können.
● Beispiele
- 01
TLS 1.3 leitet Handshake- und Verkehrsgeheimnisse mit HKDF-Extract+Expand ab.
- 02
Argon2id leitet aus einer Passphrase einen 32 Byte langen AES-Schlüssel zum Entsperren eines verschlüsselten Tresors ab.
● Häufige Fragen
Was ist Schlüsselableitungsfunktion (KDF)?
Kryptografische Funktion, die aus einem Geheimnis (Passwort, gemeinsam vereinbarter Schlüssel oder Masterschlüssel) einen oder mehrere starke Kryptoschlüssel ableitet. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet Schlüsselableitungsfunktion (KDF)?
Kryptografische Funktion, die aus einem Geheimnis (Passwort, gemeinsam vereinbarter Schlüssel oder Masterschlüssel) einen oder mehrere starke Kryptoschlüssel ableitet.
Wie schützt man sich gegen Schlüsselableitungsfunktion (KDF)?
Schutzmaßnahmen gegen Schlüsselableitungsfunktion (KDF) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Schlüsselableitungsfunktion (KDF)?
Übliche alternative Bezeichnungen: KDF, Schlüsselableitung.