Criptografía
Función de derivación de claves (KDF)
También conocido como: KDF, Derivación de claves
Definición
Función criptográfica que deriva una o varias claves criptográficas robustas a partir de un material secreto como una contraseña, un secreto compartido o una clave maestra.
Ejemplos
- HKDF-Extract+Expand se utiliza en TLS 1.3 para derivar secretos de handshake y de tráfico.
- Argon2id deriva una clave AES de 32 bytes a partir de una passphrase para desbloquear una bóveda cifrada.
Términos relacionados
Argon2
Función moderna de hashing de contraseñas y KDF con coste en memoria, ganadora del Password Hashing Competition 2015 y descrita en RFC 9106.
scrypt
KDF basada en contraseña y con coste en memoria diseñada por Colin Percival en 2009 y descrita en RFC 7914, usada para hashing de contraseñas y como prueba de trabajo en algunas criptomonedas.
PBKDF2
Función de derivación de claves basada en contraseña definida en PKCS #5 / RFC 8018 que aplica una función pseudoaleatoria con un número configurable de iteraciones y sal.
HMAC
Construcción de MAC con clave basada en una función hash criptográfica, definida en RFC 2104 y FIPS 198-1.
Clave criptográfica
Valor secreto o público de alta entropía que parametriza un algoritmo criptográfico para cifrar, descifrar, firmar o autenticar datos.
Clave de sesión
Clave simétrica de vida corta usada para proteger una única sesión de comunicación y luego descartada.