Función de derivación de claves (KDF)
¿Qué es Función de derivación de claves (KDF)?
Función de derivación de claves (KDF)Función criptográfica que deriva una o varias claves criptográficas robustas a partir de un material secreto como una contraseña, un secreto compartido o una clave maestra.
Una Key Derivation Function (KDF) toma material secreto —una contraseña, un secreto compartido Diffie–Hellman o una clave maestra existente— y produce una o varias claves criptográficamente fuertes de longitud fija. Las KDF se dividen en dos familias: las KDF basadas en contraseña, diseñadas para ser lentas y con coste en memoria (Argon2id, scrypt, bcrypt, PBKDF2), y las KDF tipo extract-and-expand para entradas de alta entropía (HKDF, RFC 5869). HKDF se utiliza en TLS 1.3, Signal, WireGuard y Noise para derivar varias claves de sesión a partir de un único secreto compartido mediante HMAC. Una buena KDF admite sal y, opcionalmente, una cadena de contexto (info) para proporcionar separación de dominios entre claves, evitando que sean vinculables o reutilizables entre contextos.
● Ejemplos
- 01
HKDF-Extract+Expand se utiliza en TLS 1.3 para derivar secretos de handshake y de tráfico.
- 02
Argon2id deriva una clave AES de 32 bytes a partir de una passphrase para desbloquear una bóveda cifrada.
● Preguntas frecuentes
¿Qué es Función de derivación de claves (KDF)?
Función criptográfica que deriva una o varias claves criptográficas robustas a partir de un material secreto como una contraseña, un secreto compartido o una clave maestra. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Función de derivación de claves (KDF)?
Función criptográfica que deriva una o varias claves criptográficas robustas a partir de un material secreto como una contraseña, un secreto compartido o una clave maestra.
¿Cómo defenderse de Función de derivación de claves (KDF)?
Las defensas contra Función de derivación de claves (KDF) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Función de derivación de claves (KDF)?
Nombres alternativos comunes: KDF, Derivación de claves.