NIST SP 800-108密钥导出函数KDF研究

最新推荐文章于 2024-05-02 14:28:23 发布
最新推荐文章于 2024-05-02 14:28:23 发布
阅读量1.8w 收藏 26
点赞数 4
分类专栏: NIST SP800 密码 密码技术与应用 文章标签: 密钥导出函数 KDF HMAC CMAC
本博客的博主原创文章均遵循 CC 4.0 BY-SA 版权协议,所有与之冲突的版权协议均为无效协议。
本文链接:https://blog.csdn.net/samsho2/article/details/83592439
版权

NIST SP 800-108笔记 

 

摘要:本文档对NIST SP 800-108介绍的密钥导出函数KDF进行简要分析记录,文档记录了三种类型的密钥导出函数,分别是基于计数器模式的KDF、基于反馈模式的KDF、基于双线叠加的KDF(前两种模式的组合)。KDF中采用的伪随机函数PRF可以采用HMAC或者CMAC。

 

关键词:密钥、密钥导出、密钥导出函数、HMAC、CMAC、分组密码算法、杂凑算法。

目录

4 伪随机函数PRF. 1

5 密钥导出函数KDF. 2

5.1 基于计数器模式的KDF. 2

5.2 基于反馈模式的KDF. 3

5.3 基于双线叠加的KDF(前两种模式的组合)... 5

 

 

 

4 伪随机函数PRF

推荐使用的伪随机函数PRF有两个:

  • HMAC(参见FIPS 198-1)
  • CMAC(参见NIST SP 800-38B)。

 

 

 

5 密钥导出函数KDF

描述了三种方案:

  • 基于计数器模式的KDF
  • 基于反馈模式的KDF
  • 基于双线叠加的KDF(前两种模式的组合)

5.1 基于计数器模式的KDF

函数:KO = KDF_Counter(KI, Lable, Context, L)

功能:基于计数器模式的密钥导出函数

输入参数:

  1. KI:KDF所需的输入密钥,被作为HMAC或CMAC的密钥。
  2. Lable:标签,比特串,比如可表示KDF的用途。
  3. Context:上下文,比如可以是执行KDF的人和/或使用导出密钥的人。
  4. L:导出密钥的比特长度。

内部参数:

  1. PRF:伪随机函数,可选用HMAC或者CMAC。
  2. h:PRF函数的输出长度。
  3. r:计数器i的二进制表示长度,不超过32,须固定。

返回数据:

  1. KO:导出密钥。

执行步骤:

步骤1n=\left \lceil L/h\right \rceil

步骤2n>2exp(r)-1,返回错误标识。

步骤3[无用,可删除]。

步骤4for i = 1,2,..., n

                  K(i) = PRF(KI, [i]2 || Lable || 0x00 || Context || [L]2)

步骤5返回KO = MSB(K(1) || K(2) || ... || K(n), L)。(取串的最左边kLen比特)。

备注:

  1. [i]2是将计数器i表示为比特串,其长度为r(见内部参数)。
  2. [L]2是将导出密钥KO的比特长度L表示为比特串,其长度算法中未规定,而由应用层编码方案来定。
  3. 由于[i]2的长度r<=32,h(PRF函数的输出长度)通常不超过216比特,因此[L]2的长度r<=48。

 

图1 基于计数器模式的密钥导出函数的执行流程图

5.2 基于反馈模式的KDF

函数:KO = KDF_Feedback(KI, Lable, Context, L).

功能:基于反馈模式的密钥导出函数

输入参数:

  1. KI:KDF所需的输入密钥,被作为HMAC或CMAC的密钥。
  2. Lable:标签,比特串,比如可表示KDF的用途。
  3. Context:上下文,比如可以是执行KDF的人和/或使用导出密钥的人。
  4. L:导出密钥的比特长度。
  5. IV:初始化向量,任意长度,可为空串。

内部参数:

  1. PRF:伪随机函数,可选用HMAC或者CMAC。
  2. h:PRF函数的输出长度。
  3. r:计数器i的二进制表示长度,不超过32,须固定。

返回数据:

  1. KO:导出密钥。

执行步骤:

步骤1:n=\left \lceil L/h\right \rceil

步骤2n>2exp(32)-1,返回错误标识。

步骤3K(0) = IV

步骤4for i = 1,2,..., n

                  K(i) = PRF(KI, K(i-1) {|| [i]2} || Lable || 0x00 || Context || [L]2)

步骤5返回KO = MSB(K(1) || K(2) || ... || K(n), L)。(取串的最左边kLen比特)。

备注:

  1. {|| [i]2} 表示可以将[i]2和其它数据串联在一起,也可以不串联它。
  2. [i]2是将计数器i表示为比特串,其长度为r(见内部参数)。
  3. [L]2是将导出密钥KO的比特长度L表示为比特串,其长度算法中未规定,而由应用层编码方案来定。
  4. 由于[i]2的长度r<=32,h(PRF函数的输出长度)通常不超过216比特,因此[L]2的长度r<=48。

图2 基于反馈模式的密钥导出函数的执行流程图

5.3 基于双线叠加的KDF(前两种模式的组合)

函数:KO = KDF_Double_Pipeline(KI, Lable, Context, L).

功能:基于双线叠加的模式的密钥导出函数

输入参数:

  1. KI:KDF所需的输入密钥,被作为HMAC或CMAC的密钥。
  2. Lable:标签,比特串,比如可表示KDF的用途。
  3. Context:上下文,比如可以是执行KDF的人和/或使用导出密钥的人。
  4. L:导出密钥的比特长度。
  5. IV:初始化向量,任意长度,可为空串。

内部参数:

  1. PRF:伪随机函数,可选用HMAC或者CMAC。
  2. h:PRF函数的输出长度。
  3. r:计数器i的二进制表示长度,不超过32,须固定。

返回数据:

  1. KO:导出密钥。

执行步骤:

步骤1:n=\left \lceil L/h\right \rceil

步骤2n>2exp(32)-1,返回错误标识。

步骤3[无用,可删除]。

步骤4A(0) = IV= Lable || 0x00 || Context || [L]2。

步骤5for i = 1,2,..., n

            5.1  A(i) = PRF(KI, A(i-1)) ;

            5.2  K(i) = PRF(KI, A(i) {|| [i]2} || Lable || 0x00 || Context || [L]2) ;

步骤6返回KO = MSB(K(1) || K(2) || ... || K(n), L)。(取串的最左边kLen比特)。

备注:

  1. {|| [i]2}表示可以将[i]2和其它数据串联在一起,也可以不串联它。
  2. [i]2是将计数器i表示为比特串,其长度为r(见内部参数)。
  3. [L]2是将导出密钥KO的比特长度L表示为比特串,其长度算法中未规定,而由应用层编码方案来定。
  4. 由于[i]2的长度r<=32,h(PRF函数的输出长度)通常不超过216比特,因此[L]2的长度r<=48。

图3 基于双线模式的密钥导出函数的执行流程图

 

Java 中的 KDF密钥派生函数)详解
常备不懈
03-20 1142
KDF(Key Derivation Function,密钥派生函数)是一种用于从**密码(Password)**或**主密钥(Master Key)** 生成安全加密密钥的算法。它的主要作用是增强密钥的安全性,防止暴力破解或彩虹表攻击。
pyNist800-108:Nist SP 800-108 KDF 在计数器模式下的 Python 实现
07-14
pyNist800-108 Nist SP 800-108 KDF 在计数器模式下的 Python 实现 安装 pip install git+https://github.com/lightsec/pyNist800-108.git 要求 所需的软件包会在上述过程中自动安装。 但是,如果你要促成这个项目,您可能希望只在您的安装项目的依赖 。 您可以通过以下方式使用requirements.txt文件安装它们: pip install -r requirements.txt
NIST SP800-108.pdf
02-25
When parties share a secret symmetric key (e.g., upon a successful execution of a key- establishment scheme as specified in [1] and [2]), it is often the case that additional keys will be needed (e.g. as described in [3]). Separate keys may be needed for different cryptographic purposes – for example, one key may be required for an encryption algorithm, while another key is intended for use by an integrity protection algorithm, such as a message authentication code. At other times, the distinct keys required by multiple entities may be generated by a trusted party from a single master key. Key derivation functions are used to derive such keys. 2. Scope and Purpose This Recommendation specifies several families of key derivation functions that use pseudorandom functions. These key derivation functions can be used to derive additional keys from a key that has been established through an automated key-establishment scheme (e.g. as defined in [1] and [2]), or from a pre-shared key (e.g., a manually distributed key). Effectively, the key derivation functions specified in this Recommendation provide the key expansion functionality described in [4], where key derivation is portrayed as a process that potentially requires two separate steps: 1) randomness extraction (to obtain an initial key) and 2) key expansion (to produce additional keys from that initial key and other data). Note that the key-agreement schemes specified in [1] and [2] already incorporate the use of a (hash-based) key derivation function. If the key used as an input to one of the key derivation functions specified in this Recommendation has been established by using one of those key-agreement schemes, then, for all intents and purposes, that key has been obtained by employing one of the key derivation functions defined in [1] and [2] as a randomness extractor.
密钥导出函数KDF
热门推荐
HORHEART的博客
09-05 2万+
密钥导出函数KDFKDF概述KDF执行方法密钥派生算法KDFs的使用KDF流程图参考地址 KDF概述 KDF全称(Key derivation function) 密钥导出函数。 密码学中,密钥导出函数是指使用伪随机函数从主密钥master_key中导出一个或多个密钥key。KDF可用于将密钥扩展到更长的密钥或获得所需格式的密钥密钥加密哈希函数是用于密钥推导的伪随机函数的流行示例。 KDF执行方法 实现 key stretching [1] 的方法,具体就是从一个 master key,password
密钥导出函数(Key derivation function)
sjrGCkym的博客
10-10 1万+
在密码学中,KDF使用伪随机函数从秘密值导出一个或多个密钥,并可用于将密钥扩展到更长的密钥或获得所需格式的密钥
国密SM3算法及基于SM3的密钥派生函数KDF
11-24
国密SM3算法及基于SM3的密钥派生函数KDF,可配合国密SM2算法进行消息压缩和密钥派生
选择合适的密钥导出方法:NIST SP800-108系统适配指南
[选择合适的密钥导出方法:NIST SP800-108系统适配指南](https://hyperproof.io/wp-content/uploads/2023/06/framework-resource_thumbnail_NIST-SP-800-53.png) # 摘要 本文深入探讨了NIST SP800-108标准关于密钥...
NIST SP800-108与量子计算:新时代密钥导出的适应性
本论文探讨了量子计算与密码学之间的交集,重点解读了NIST SP800-108标准在密钥导出功能(KDF)方面的作用,分析了量子计算对传统密码学尤其是密钥导出的潜在影响,并提出了适应量子计算的KDF实现策略。通过对量子...
nist sp800-108
02-03
NIST SP800-108是由美国国家标准与技术研究所(NIST)发布的一份技术标准,其全名为《密钥派生函数的安全性增强和更好的实用性》。该标准旨在提供关于密钥派生函数KDF)的安全性和使用方法的指导,以帮助组织设计...
安全协议设计的基石:NIST SP800-108的关键作用
NIST SP800-108为现代安全协议设计提供了详细的指导和密钥导出函数(KDF)的实现框架。本文首先概述了NIST SP800-108的背景和理论基础,强调了密码学的进化与安全协议设计原则的重要性。随后,通过实践案例分析,探讨...
nistspecialpublication800-108.pdf
12-29
Recommendation for Key Derivation Using Pseudo random Functions 使用伪随机函数进行密钥派生的建议
TLS1.3双方使用证书身份认证的密钥导出详细过程.docx
11-09
在TLS1.3通信中,使用双方数字证书进行身份认证,在一个完整的通信中计算出所有的密钥,在计算每个密钥的过程中,对所用到的输入以及各种条件进行详细地说明,感兴趣的爱好者可以借鉴,希望能对你有所帮助。
nist 800-181标准中文版
07-16
nist 800-181标准中文版作为美国信息安全乃至世界通用的标准,对于信息安全产品开发、方案设计等具有重要的参考价值
NIST SP 800-193(中文)
12-07
这个出版已经由NIST依照法定职责根据联邦信息安全现代化法案》(FISMA) 2014年44事项§3551节。,公法(P.L.) 113-283。NIST负责制定信息安全标准和指南,包括对联邦信息系统的最低要求,但这些标准和指南不应适用于国家安全系统,除非获得对这些系统行使政策权力的适当联邦官员的明确批准。该准则符合管理和预算厅(管理和预算厅)通告A-130的要求
NIST SP800-108版本更新学习
最新发布
weixin_41158690的博客
05-02 1208
SP800-108标准的更新,引入KMAC密钥派生函数,且不推荐使用CMAC派生算法。
PKCS#5研究——第一部分 基于口令的密钥导出函数
云与山的彼端
11-12 1万+
PKCS5 v2.1主要讲述了三个方面的内容: 基于口令的密钥导出函数PBKDF。 PBKDF1:仅兼容PKCS5 v1.5用,使用HASH(MD2、MD5、SHA-1),导出密钥≤ hLen。 PBKDF2:推荐使用,使用HMAC导出密钥可很长。方案同NIST SP800-132的PBKDF。 基于口令的加密方案,用PBKDF导出密钥进行加密。 PBES1:仅兼容PKCS5 ...
HMAC密钥导出HMAC and Key Derivation)
zhangzzqliumin的博客
08-12 1114
HMAC密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出的一种基于Hash函数密钥进行消息认证的方法,并于1997年作为RFC2104被公布,并在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。它可以与任何迭代散列函数捆绑使用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值