KDF(鍵導出関数)がユーザーパスワードを拡張するために使用されていることを私は知っています。これは基本的に暗号化アルゴリズムの鍵として使用するのには適していません。
しかし、ランダムキー(ランダム32バイト)を作成した場合でも、適切な暗号化を保証するためにKDFを使用する必要がありますか?
質問する
1376 次
1 に答える
3
KDFは通常、パスフレーズなどから暗号化キーを導出するために使用されます。パスフレーズは、正しく言うと、直接使用には適していません。ただし、マスターキーから追加のキーを取得するためにも使用されます。これは、全体的なスキームによっては役立つ場合があります。
両方の当事者がランダムな共有シークレットで終わった鍵共有プロトコルを使用したとします。KDFを使用して、暗号化用のキーとメッセージ整合性用のキー(たとえば、HMACキー)を導出できます。
当事者が秘密対称鍵を共有する場合(たとえば、 1および[2]で指定されている鍵確立スキームが正常に実行された場合)、追加の鍵が必要になることがよくあります([3]で説明されているように)。 。異なる暗号化の目的で個別のキーが必要になる場合があります。たとえば、暗号化アルゴリズムに1つのキーが必要な場合と、メッセージ認証コードなどの整合性保護アルゴリズムで使用するための別のキーが必要な場合があります。また、複数のエンティティに必要な個別のキーが、信頼できるパーティによって単一のマスターキーから生成される場合もあります。鍵導出関数は、そのような鍵を導出するために使用されます。
簡単に言うと、キーの生成が正しい場合は、KDFを使用する必要はありません。
于 2012-12-27T08:25:06.290 に答える