Cryptographie
Fonction de dérivation de clé (KDF)
Aussi appelé: KDF, Dérivation de clés
Définition
Fonction cryptographique qui produit une ou plusieurs clés cryptographiques robustes à partir d'un secret tel qu'un mot de passe, un secret partagé ou une clé maître.
Exemples
- HKDF-Extract+Expand est utilisée dans TLS 1.3 pour dériver les secrets de handshake et de trafic.
- Argon2id dérive une clé AES de 32 octets à partir d'une passphrase pour déverrouiller un coffre chiffré.
Termes liés
Argon2
Fonction moderne de hachage de mots de passe et de dérivation de clés à coût mémoire, lauréate du Password Hashing Competition 2015 et spécifiée dans RFC 9106.
scrypt
KDF basée sur mot de passe et à coût mémoire conçue par Colin Percival en 2009 et spécifiée par RFC 7914, utilisée pour le hachage de mots de passe et comme preuve de travail dans certaines cryptomonnaies.
PBKDF2
Fonction de dérivation de clé basée sur mot de passe définie par PKCS #5 / RFC 8018, qui applique une fonction pseudo-aléatoire avec un nombre configurable d'itérations et un sel.
HMAC
Construction de MAC à clé bâtie sur une fonction de hachage cryptographique, définie par RFC 2104 et FIPS 198-1.
Clé cryptographique
Valeur secrète ou publique à haute entropie qui paramètre un algorithme cryptographique pour chiffrer, déchiffrer, signer ou authentifier des données.
Clé de session
Clé symétrique à courte durée de vie utilisée pour protéger une seule session de communication, puis détruite.