1
A
回答
3
KDF通常用於從諸如密碼短語之類的事物中派生密碼密鑰,正如您正確地說,它不適合直接使用。但它們也用於從主密鑰中獲取更多密鑰,這取決於您的整體方案,可能會有用。
假設您使用了密鑰協議協議,雙方都以隨機共享密鑰結束。您可以使用KDF來派生加密密鑰,並使用一個用於消息完整性的密鑰(例如,HMAC密鑰)。
當各方共享一個祕密對稱密鑰(如在1和 指定例如,在成功執行 一個鍵 - 建立方案[2]),它是通常的情況需要額外的密鑰(如[3]中所述的 )。對於不同的密碼學目的,可能需要單獨的密鑰 - 例如,對於 加密算法可能需要一個密鑰,而另一個密鑰旨在供完整性保護算法使用,例如消息認證 代碼。在其他時候,多個實體 所需的不同密鑰可以由可信方從單個主密鑰生成。密鑰 派生函數用於派生這些密鑰。
簡短的回答是,不,你不需要使用KDF,假設你的密鑰生成是正確的。
+0
謝謝,我根本不知道這個文檔 – HyBRiD
相關問題
- 1. diffie hellman密鑰交換生成共享密鑰的密鑰導出函數
- 2. 爲TripleDES密鑰生成隨機字節C#
- 3. Deserialise JSON與隨機密鑰
- 4. Simplejson和隨機密鑰值
- 5. 是AES密鑰隨機?
- 6. 隨機密鑰生成
- 7. 爲什麼我的「隨機」MachineKey的驗證密鑰和解密密鑰都以相同的字節開頭?
- 8. 波雷費密碼隨機密鑰(C#)
- 9. gpg - 導出密鑰
- 10. 從jck密鑰庫中導出密鑰
- 11. 隨機函數隨機化字母
- 12. 記住隨機選擇的密鑰
- 13. 基於密鑰的隨機SELECT查詢
- 14. 加載/導出隨機數
- 15. 詞典:隨機密鑰和隨機數從鍵的列表中的項目
- 16. 需要使用密鑰的可重複的隨機數組隨機洗牌
- 17. 用於導出連續的一系列隨機數的函數
- 18. 從密碼導出加密密鑰
- 19. KeyPairGenerator沒有生成隨機密鑰
- 20. 從火力地堡與隨機密鑰
- 21. 基於輸入號碼隨機密鑰
- 22. 用隨機密鑰循環json
- 23. 用隨機密鑰處理JavaScript對象
- 24. iOS生成RSA非隨機密鑰對?
- 25. Ruby OpenSSL AES生成隨機密鑰
- 26. parse_str隨機向密鑰添加分號
- 27. 如何創建隨機密鑰php mysql?
- 28. 跨隨機密鑰檢索子值-Firebase
- 29. 將字節數組轉換爲密鑰
- 30. 使用隨機生成的密鑰進行加密和解密?
更適合crypto.stackexchange.com –