HKDF实现

最新推荐文章于 2025-03-04 16:02:41 发布
最新推荐文章于 2025-03-04 16:02:41 发布
阅读量6k 收藏 11
点赞数 2
分类专栏: 密码学 文章标签: HKDF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrpre/article/details/79881184
版权

HKDF详细请见文章 https://blog.csdn.net/mrpre/article/details/79879392
本文给了一种python实现和三种C实现。

python程序(摘自wiki):

    #!/usr/bin/env python3
    import hashlib
    import hmac
    from math import ceil
    
    hash_len = 32
    def hmac_sha256(key, data):
        return hmac.new(key, data, hashlib.sha256).digest()
    
    def hkdf(length, ikm, salt=b"", info=b""):
        prk = hmac_sha256(salt, ikm)
        t = b""
        okm = b""
        for i in range(ceil(length / hash_len)):
            t = hmac_sha256(prk, t + info + bytes([1+i]))
            okm += t
        return okm[:length]

C程序:

OpenSSL_HKDF1() 直接调用了OPENSSL库函数计算完整的HKDF。
OpenSSL_HKDF2() 先调用extract,然后再调用expand,完成一次完整的HKDF。
my_HKDF() 是我按照RFC的逻辑实现的HKDF。

api说明

EVP_PKEY_CTX_add1_hkdf_info:设置label,expand时需要用到
EVP_PKEY_CTX_set1_hkdf_salt:设置salt,extract需要用到,可选。
EVP_PKEY_derive:计算。其中,当时expand时,入参 outlen需要设置大小,而extract的时候,outlen不用指定大小。

#include <openssl/ssl.h>
#include <openssl/kdf.h>
#include <string.h>
#define OUT_LEN 90
#define HASH_SIZE 32
#define MD_FUNC EVP_sha256()
#define INFO "test"
#define INFO_LEN 4

void OpenSSL_HKDF1()
{
    unsigned char secret[HASH_SIZE]={0};
    const EVP_MD *md = MD_FUNC;
    EVP_PKEY_CTX *pctx = EVP_PKEY_CTX_new_id(EVP_PKEY_HKDF, NULL);

    unsigned char out[OUT_LEN];
    size_t outlen = OUT_LEN, i, ret;

    ret = EVP_PKEY_derive_init(pctx) <= 0
          || EVP_PKEY_CTX_hkdf_mode(pctx, EVP_PKEY_HKDEF_MODE_EXTRACT_AND_EXPAND) <= 0
          || EVP_PKEY_CTX_set_hkdf_md(pctx, md) <= 0
          || EVP_PKEY_CTX_set1_hkdf_key(pctx, secret, HASH_SIZE) <= 0
          || EVP_PKEY_CTX_add1_hkdf_info(pctx, INFO, INFO_LEN) <= 0
          || EVP_PKEY_derive(pctx, out, &outlen) <= 0;

    EVP_PKEY_CTX_free(pctx);
    if (ret == 0)
    {
        printf("HKDF result:%d\n",outlen);
        for(i=0;i<outlen;i++)
            printf("%02X", out[i]);
        printf("\n");
    } 
}

void OpenSSL_HKDF2()
{
    unsigned char secret[HASH_SIZE]={0};
    const EVP_MD *md = MD_FUNC;
    EVP_PKEY_CTX *pctx = EVP_PKEY_CTX_new_id(EVP_PKEY_HKDF, NULL);

    unsigned char prk[HASH_SIZE], okm[OUT_LEN];
    size_t outlen = HASH_SIZE, i, ret;

    /*first do extract*/
    ret = EVP_PKEY_derive_init(pctx) <= 0
          || EVP_PKEY_CTX_hkdf_mode(pctx, EVP_PKEY_HKDEF_MODE_EXTRACT_ONLY) <= 0
          || EVP_PKEY_CTX_set_hkdf_md(pctx, md) <= 0
          || EVP_PKEY_CTX_set1_hkdf_key(pctx, secret, HASH_SIZE) <= 0
          //|| EVP_PKEY_CTX_add1_hkdf_info(pctx, INFO, INFO_LEN) <= 0
          || EVP_PKEY_derive(pctx, prk, &outlen) <= 0;

    if (ret == 0)
    {
        printf("HKDF extract prk:%d\n",outlen);
        for(i=0;i<outlen;i++)
            printf("%02X", prk[i]);
        printf("\n");
    }
    EVP_PKEY_CTX_free(pctx); 

    /*second do expand, using prk as secret*/
    outlen = OUT_LEN;
    pctx = EVP_PKEY_CTX_new_id(EVP_PKEY_HKDF, NULL);
    ret = EVP_PKEY_derive_init(pctx) <= 0
          || EVP_PKEY_CTX_hkdf_mode(pctx, EVP_PKEY_HKDEF_MODE_EXPAND_ONLY) <= 0
          || EVP_PKEY_CTX_set_hkdf_md(pctx, md) <= 0
          || EVP_PKEY_CTX_set1_hkdf_key(pctx, prk, HASH_SIZE) <= 0
          || EVP_PKEY_CTX_add1_hkdf_info(pctx, INFO, INFO_LEN) <= 0
          || EVP_PKEY_derive(pctx, okm, &outlen) <= 0;

    if (ret == 0)
    {
        printf("HKDF expand okm:%d\n",outlen);
        for(i=0;i<outlen;i++)
            printf("%02X", okm[i]);
        printf("\n");
    }
    EVP_PKEY_CTX_free(pctx); 
}


void my_HKDF()
{
    unsigned char secret[HASH_SIZE]={0};
    const EVP_MD *md = MD_FUNC;
    unsigned char prk[HASH_SIZE], okm[OUT_LEN], T[HASH_SIZE]={0}, tmp[OUT_LEN];
    int outlen = HASH_SIZE, i, ret, tmplen;
    unsigned char *p;
    /*extract is a simple HMAC...
      Note:salt should be treated as hmac key and ikm should be treated as data
     */
    if (!HMAC(md, NULL, 0, secret, HASH_SIZE, prk, &outlen)) 
        return ;

    printf("HKDF extract prk:%d\n",outlen);
    for(i=0;i<outlen;i++)
        printf("%02X", prk[i]);
    printf("\n");

    /*do expand*/

    /*calc the round times*/
    ret = OUT_LEN/HASH_SIZE + !!(OUT_LEN%HASH_SIZE);

    tmplen = OUT_LEN;
    for (i = 0; i < ret; i++)
    {
        p = tmp;

        /*T(0) = empty string (zero length)*/
        if (i != 0)
        {
            memcpy(p, T, HASH_SIZE);
            p += HASH_SIZE;
        }

        memcpy(p, INFO, INFO_LEN);
        p += INFO_LEN;
        *p++ = i + 1;

        HMAC(md, prk, HASH_SIZE, tmp, (int)(p - tmp), T, &outlen);
        memcpy(okm + i*HASH_SIZE, T, tmplen < HASH_SIZE ? tmplen:HASH_SIZE);
        tmplen -= HASH_SIZE;
    }

    printf("HKDF expand okm:%d\n",OUT_LEN);
    for(i=0;i<OUT_LEN;i++)
        printf("%02X", okm[i]);
    printf("\n");
}

void main()
{
    my_HKDF();
}
信息摘要算法之六:HKDF算法分析与实现
weixin_30861459的博客
03-25 1845
HKDF是一种特定的键衍生函数(KDF),即初始键控材料的功能,KDF从其中派生出一个或多个密码强大的密钥。在此我们想要描述的是基于HMAC的HKDF。 1、HKDF概述 密钥派生函数(KDF)是密码系统的基本组成部分。它的目标是获取一些初始的密钥材料,并从中派生出一个或多个安全强度很大的密钥。 我们将要介绍的是基于HMAC的KDF,称之为HKDF,它可以应用于各种协议和应用程序的构建。HK...
python ECIES HKDF KDF2密钥派生计算出共享公钥 解密数据
冷慕寒
06-01 520
【代码】python ECIES HKDF KDF2密钥派生计算出共享公钥 解密数据。
HKDF(基于HMAC的密钥导出函数)
西京刀客
06-08 5472
HKDF是HMAC-based Extract-and-Expand Key Derivation Function的缩写,意为基于HMAC的提取和扩展密钥派生函数。它是一种密钥派生函数,用于从较短的输入密钥中派生出更长的输出密钥。
openharmony 软总线-设备发现流程
最新发布
5266的博客
03-04 847
message取值描述1协商请求消息2客户端确认消息32769协商回应消息32770服务端确认消息32896当异常发生时,使用这条消息通知对方异常错误码描述FAILED0x00000001操作失败0x80000001请求被拒绝0x80000003请求未找到0x80000005请求被调用者拒绝0xF0000001非法参数TIMEOUT0xF0000003请求超时0xF000000A版本与对端不对应0xF000000B接收的数据内容格式不符合预期。
python-hkdf:使用Python实现的基于HMAC的提取和扩展密钥派生函数(HKDF
05-01
HKDF-HMAC密钥派生功能 该模块实现了HMAC密钥派生功能,该功能在以下位置定义 有两个接口:一个功能接口,具有RFC草案中定义的单独的提取和扩展功能,以及这些功能的包装器类。 功能介面 要使用功能接口, hmac_extract([salt], [input key material])生成的伪随机密钥传递给hmac_expand(...) 。 salt应该是随机的,非秘密的,特定于站点的字符串,但可以设置为None。 有关更多详细信息,请参见HKDF草案的3.1节。 除了hmac_extract()输出的PRK之外, hmac_expand()还带有一个info参数,该参数允许基于同一PRK生成多个密钥,还有一个length参数,该参数定义要生成的输出密钥材料的字节数。 length必须小于或等于使用的哈希函数的块大小(以字节为单位)的255倍。 有关使用info参数的更多信
python-hkdf 调用方法汇总
qq_15232177的博客
03-15 1966
python-hkdf 调用方法汇总 网络通讯加密hkdf HKDF 是基于 HMAC(Hashed Message Authentication Code)的密钥派生函数(key derivation function)。它可以从一些 initial keying material派生出密码学意义上强度高的密钥。 即HKDF = HMAC + KDF HKDF 通常有以下几个重要输入: 作为输入的 keying material 可选的 salt, 但是使用 salt 可以明显增强 HKDF 的强度 可
openssl3.2 - 官方demo学习 - kdf - hkdf.c
谢绝(无视)留言与私信
01-15 1030
设置摘要算法HKDF的参数, 然后取key。
php hash hkdf,HKDF算法
weixin_27645199的博客
03-19 1502
是tls1.3中关于密钥生成的重要的基础算法,跟密钥推导密切相关。HKDF叫HMAC-based KDF(key derivation function),基于HMAC的密钥推导函数,所以我们先认识HMAC算法。1. HMAC基于一个共同密钥,在两个对端之间提供消息完整性确认的机制叫"message authentication codes(MAC),消息认证码"。其实就是将消息进行hash,得到...
openssl hkdf 实现例程
03-15
下面是一个使用OpenSSL库实现HKDF的例程: ```c #include #include void hkdf(const unsigned char *salt, int salt_len, const unsigned char *ikm, int ikm_len, const unsigned char *info, int info_len, ...
openssl实现HKDF
02-12
### 使用 OpenSSL 实现 HKDF (HMAC 密钥派生函数) 为了使用 OpenSSL 库实现 HMAC 基础上的密钥派生功能(HKDF),可以利用 `EVP` 接口中的相应方法。下面是一个简单的 C++ 示例程序,展示了如何通过调用 OpenSSL API ...
node-hkdf:Node.js实现的高效密钥派生工具
3. Node.js中的HKDF实现 在Node.js环境中,HKDF实现可以通过安装node-hkdf模块来使用。模块通常提供了一个或多个函数,允许开发者在Node.js应用中实现HKDF算法。开发者可以调用这些函数,并提供必要的参数,如源...
hkdf-0.0.3.tar.gz
03-15
总结来说,hkdf-0.0.3是一个用于Python环境的HKDF实现库,它结合了HMAC的强大功能,能够安全地从原始密钥材料中提取和扩展密钥。这个库为开发者提供了方便的API,便于在多种场景下使用HKDF进行密钥管理。
RFC5869翻译 HMAC-based Extract-and-Expand Key Derivation Function (HKDF)
Network/Storage/Linux Kernel
04-10 3891
HMAC-based Extract-and-Expand Key Derivation Function (HKDF) Abstract 改文档描述了一个简单的基于HMAC的密钥导出方法,它可以用来在不同的协议和应用中构建早不同的block。 KDF被设计用来满足不同的应用和需求,并且被用来当做hash函数。 Status of This Memo 略 Copyright...
OpenSSL/GMSSL EVP接口说明——3.2 EVP_PKEY_CTX和EVP_PKEY操作
热门推荐
云与山的彼端
04-05 1万+
OpenSSL/GMSSL EVP接口说明——3.2 EVP_PKEY_CTX和EVP_PKEY操作
OpenSSL/GMSSL EVP接口说明——目录
云与山的彼端
04-05 1万+
OpenSSL/GMSSL EVP接口说明——目录
openssl3.2 - 官方demo学习 - 索引贴
谢绝(无视)留言与私信
01-07 2218
想将openssl3.2的官方demo过一遍, 过完之后, 就知道openssl能具体干啥了. 应用openssl库的编程细节也就知道了.要想知道openssl3.2的编程细节, 看官方demo是最直接的方法.在走读openssl demo实现时, 哪里有疑问, 可以自己写测试代码, 自己试试.
openssl和openssl的区别和基本用法
General_zy的博客
11-21 2771
如果你自签发一个根证书(或者像上面那样生成自签名证书),虽然技术上可以完成加密通信,但由于该根证书不在浏览器或操作系统的默认信任列表中,客户端就会认为这个证书是不可信的,从而显示“连接不安全”或类似的警告。应用程序覆盖了密码技术的应用,主要包括了各种算法的加密程序和各种类型密钥的产生程序(如RSA、Md5、Enc等等)、证书签发和验证程序(如Ca、X509、Crl等)、SSL连接测试程序(如S_client和S_server等)以及其它的标准应用程序(如Pkcs12和Smime等)。
TLS协议中PRF和TLS1.3中的HKDF
Network/Storage/Linux Kernel
04-23 1万+
TLS 协议中 PRF 和 TLS 1.3 中的 HKDF TLS 1.0/1.1/1.2协议中,使用了PRF算法进行 key derive。 TLS 1.3中使用了标准的HKDF来进行key derive。 这里大概先回顾一下 &amp;amp;lt;= TLS 1.2 时密钥导出流程和PRF算法使用场景。 然后再说一下 TLS 1.3 中的HKDF 算法 流程。 PRF算法: PRF算法可以生...
HTTPS 温故知新(四)——直观感受 TLS 握手流程(下)
linjingyg的博客
02-09 1573
  在 HTTPS 开篇的文章中,笔者分析了 HTTPS 之所以安全的原因是因为 TLS 协议的存在。TLS 能保证信息安全和完整性的协议是记录层协议。(记录层协议在上一篇文章中详细分析了)。看完上篇文章的读者可能会感到疑惑,TLS 协议层加密的密钥是哪里来的呢?客户端和服务端究竟是如何协商 Security Parameters 加密参数的?这篇文章就来详细的分析一下 TLS 1.2 和 TLS 1.3 在 TLS 握手层上的异同点。   TLS 1.3 在 TLS 1.2 的基础上,针对 TLS 握手
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值