Criptografia
Função de derivação de chaves (KDF)
Também conhecido como: KDF, Derivação de chaves
Definição
Função criptográfica que deriva uma ou mais chaves criptográficas robustas a partir de material secreto como uma palavra-passe, segredo partilhado ou chave-mestra.
Exemplos
- O HKDF-Extract+Expand é usado em TLS 1.3 para derivar segredos de handshake e de tráfego.
- O Argon2id deriva uma chave AES de 32 bytes a partir de uma passphrase para desbloquear um cofre cifrado.
Termos relacionados
Argon2
Função moderna de hashing de palavras-passe e KDF com custo de memória, vencedora do Password Hashing Competition 2015 e padronizada na RFC 9106.
scrypt
KDF baseada em palavra-passe e com custo de memória projetada por Colin Percival em 2009 e padronizada na RFC 7914, usada em hashing de palavras-passe e como prova de trabalho em algumas criptomoedas.
PBKDF2
Função de derivação de chaves baseada em palavra-passe definida na PKCS #5 / RFC 8018, que aplica uma função pseudoaleatória com número configurável de iterações e salt.
HMAC
Construção de MAC com chave baseada numa função de hash criptográfica, definida nas RFC 2104 e FIPS 198-1.
Chave criptográfica
Valor secreto ou público de alta entropia que parametriza um algoritmo criptográfico para cifrar, decifrar, assinar ou autenticar dados.
Chave de sessão
Chave simétrica de curta duração usada para proteger uma única sessão de comunicação, sendo descartada no final.