Fonction de dérivation de clé (KDF)
Qu'est-ce que Fonction de dérivation de clé (KDF) ?
Fonction de dérivation de clé (KDF)Fonction cryptographique qui produit une ou plusieurs clés cryptographiques robustes à partir d'un secret tel qu'un mot de passe, un secret partagé ou une clé maître.
Une Key Derivation Function (KDF) prend un secret en entrée — mot de passe, secret partagé Diffie–Hellman ou clé maître existante — et produit une ou plusieurs clés cryptographiquement fortes de longueur fixe. Les KDF se répartissent en deux familles : les KDF basées sur mot de passe, conçues pour être lentes et à coût mémoire (Argon2id, scrypt, bcrypt, PBKDF2), et les KDF de type extract-and-expand adaptées aux entrées à forte entropie (HKDF, RFC 5869). HKDF est largement utilisée dans TLS 1.3, Signal, WireGuard et Noise pour dériver plusieurs clés de session à partir d'un même secret partagé via HMAC. Une bonne KDF accepte un sel et une chaîne de contexte (info) optionnelle assurant la séparation de domaine entre clés dérivées, afin que celles-ci ne soient ni réutilisables ni corrélables entre contextes.
● Exemples
- 01
HKDF-Extract+Expand est utilisée dans TLS 1.3 pour dériver les secrets de handshake et de trafic.
- 02
Argon2id dérive une clé AES de 32 octets à partir d'une passphrase pour déverrouiller un coffre chiffré.
● Questions fréquentes
Qu'est-ce que Fonction de dérivation de clé (KDF) ?
Fonction cryptographique qui produit une ou plusieurs clés cryptographiques robustes à partir d'un secret tel qu'un mot de passe, un secret partagé ou une clé maître. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Fonction de dérivation de clé (KDF) ?
Fonction cryptographique qui produit une ou plusieurs clés cryptographiques robustes à partir d'un secret tel qu'un mot de passe, un secret partagé ou une clé maître.
Comment se défendre contre Fonction de dérivation de clé (KDF) ?
Les défenses contre Fonction de dérivation de clé (KDF) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Fonction de dérivation de clé (KDF) ?
Noms alternatifs courants : KDF, Dérivation de clés.