Криптография
Функция деривации ключа (KDF)
Также известно как: KDF, Деривация ключа
Определение
Криптографическая функция, которая получает один или несколько стойких ключей из секретного входа — пароля, общего секрета или мастер-ключа.
Примеры
- В TLS 1.3 HKDF-Extract+Expand используется для получения секретов рукопожатия и трафика.
- Argon2id выводит 32-байтовый AES-ключ из парольной фразы пользователя для разблокировки зашифрованного хранилища.
Связанные термины
Argon2
Современная memory-hard функция хеширования паролей и KDF, победитель Password Hashing Competition 2015 и стандарт RFC 9106.
scrypt
Memory-hard KDF на основе пароля, разработанная Колином Перcивалом в 2009 году и описанная в RFC 7914; используется для хеширования паролей и как алгоритм Proof-of-Work в ряде криптовалют.
PBKDF2
Функция деривации ключа на основе пароля, определённая в PKCS #5 / RFC 8018, применяющая псевдослучайную функцию с настраиваемым числом итераций и солью.
HMAC
Конструкция MAC с ключом на основе криптографической хеш-функции, определённая в RFC 2104 и FIPS 198-1.
Криптографический ключ
Секретное или открытое значение высокой энтропии, параметризующее криптографический алгоритм для шифрования, расшифрования, подписи или аутентификации данных.
Сеансовый ключ
Короткоживущий симметричный ключ, используемый для защиты одной сессии связи и уничтожаемый по её завершении.