密钥派生算法KDF

已于 2025-01-23 14:38:45 修改
阅读量1k 收藏 11
点赞数 21
分类专栏: 密码学 文章标签: 算法 密码学
于 2025-01-23 11:55:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/summermeet/article/details/145186294
版权

NOTE

     密钥派生算法的关键点如下

  1. 伪随机函数
  2. 迭代次数
  3. 初始密钥材料,如密码、盐等
  4. 块关系,类似对称加密模式的ECB或者CBC等

定义

        密钥派生算法是从一个密钥产生一个或多个密钥的过程,产生的密钥可用于不同的安全需求,比如加解密、身份验证和完整性保护等。派生过程涉及迭代、散列或者加密等操作,以确保生成的密钥具有高度的随机性和不可预测性。

应用场景

  1. 加解密(一次一密):在数据存储时,需要保护数据的机密性,密钥派生算法可生成数据加解密使用的密钥,同时可以确保密钥的安全性和可靠性
  2. 身份校验:密钥派生算法可以生成用户密码派生密钥,派生密钥可验证用户身份或进行其他安全操作
  3. 通信协议:在安全通信协议中经常需要多个不同密钥来实现不同的安全功能,通过密钥派生算法可以从一个主密钥中派生出多个子密钥,并分别用于加密、解密、签名、验签等功能

算法详情

        存在多个密钥派生算法,可根据实际应用场景进行选择。经常用到的有PBKDF2(Password-Based Key Derivation Function),国密SM2算法中派生算法,NIST SP 800-108定义的三种算法(基于计数器/基于反馈/基于双线叠加),HKDF等。本文实战选择HKDF

        HKDF是基于HMAC的密钥派生函数。分为俩部分,第一部分是从初始密钥材料中提取出固定长度的伪随机密钥key;第二部分扩展key到我们指定长度

提取过程:

        HKDF-Extract(salt, IKM) -> PRK

        Hash:Hash函数,HashLen表示hash函数输出的字节数

        salt:非秘密随机值,不提供时使用HashLen个0

        IKM:输入的密钥材料

        PRK:输出HashLen字节长的伪随机化密钥

        PRK = HMAC-Hash(salt, IKM)

        本质上就是把初始密钥材料加盐做一次 Hmac-Hash

扩展过程:

        HKDF-Expand(PRK, info, L) -> OKM

        PRK:提取阶段的输出

        info:可选值

        L:期望输出的密钥长度

        OKM:派生的密钥

OKM计算过程:

        N = ceil(L/HashLen)        // 至少迭代N次才能够派生密钥L长度的切割

        T = T(1) | T(2) | T(3) | ... | T(N)

        OKM = first L octets of T        // 拼接迭代结果,从起始地址开始截取所需长度作为派生密

        T(N)计算过程

                T(0) = empty string (zero length)

                T(1) = HMAC-Hash(PRK, T(0) | info | 0x01)

                T(2) = HMAC-Hash(PRK, T(1) | info | 0x02)

                T(3) = HMAC-Hash(PRK, T(2) | info | 0x03)

代码:

int T(const char *hashAlg, int n, char *prk, int prkLen, char *info, int infoLen, char *tPre, char *t) {
  char *mac = NULL;
  char *m = NULL;
  int mLen = 0;
  int ret = 0;
  int hashLen = 0; // 根据所选hash算法设置

  m = Malloc(hashLen + infoLen + 1);

  if (nullptr == tPre) {
    memcpy(m, info, infoLen);
    memcpy(m+ infoLen, (char *)&n, 1);
    mLen = infoLen + 1;
  } else {
    memcpy(m, tPre, hashLen);
    memcpy(m+ hashLen, info, infoLen);
    memcpy(m+ hashLen + infoLen, (char *)&n, 1);
    mLen = hashLen + infoLen + 1;
  }

  ret = HMAC(hashAlg, prk, prkLen, message, messageLen, &mac);
  if (ret > 0) {
    memcpy(t, mac, hashLen);
  }
  Free(mac);
  Free(m);

  return ret;
}

int HKDF_Expand(const char *hashAlg, char *prk, int prkLen, char *info, int infoLen, char *okm, int okmLen) {
  int ret = 0;
  int N = 0;
  int i = 0;
  char *t[255] = {0};
  int hashLen = 0; // 根据选择的hash算法设置

  N = okmLen / hashLen;
  if (okmLen % hashLen != 0) {
    N++;
  }
  if (N > 255) {
    return -1;
  }

  t[0] = NULL;
  for (i = 1; i <= N; i++) {
    t[i] = Malloc(hashLen);
    ret = T(hashAlg, i, prk, prkLen, info, infoLen, t[i - 1], t[i]);
    if (ret < 0) {
      goto FREE;
    }
  }

  for (i = 1; i <= N; i++) {
    if (i == N && okmLen % hashLen) {
      memcpy(okm + hashLen * (i - 1), t[i], okmLen % hashLen);
    } else {
      memcpy(okm + hashLen * (i - 1), t[i], hashLen);
    }
  }

  ret = okmLen;
  i--;

FREE:
  for (; i > 0; i--) {
    Free(t[i]);
  }

  return ret;
}

int HKDF_Extract(const char *hashAlg, char *salt, int saltLen, char *ikm, int ikmLen, char *prk, int prkLen) {
  char *mac = NULL;
  int ret = 0;
  int hashLen = 0; // 根据选择的hash算法设置为hash结果的长度
  char saltInit[hashLen] = {0};

  if (NULL == salt) {
    ret = HMAC(hashAlg, saltInit, hashLen, ikm, ikmLen, &mac);
  } else {
    ret = HMAC(hashAlg, salt, saltLen, ikm, ikmLen, &mac);
  }
  if (ret > 0) {
    if (ret > prkLen) {
      return -1;
    }
    memcpy(prk, mac, ret);
    Free(mac);
  }

  return ret;
}

int HKDF(const char *hashAlg, char *salt, int saltLen, char *ikm, int ikmLen, char *info, int infoLen, char *okm, int okmLen) {
  char prk[64] = {0};
  int prkLen = 64;
  int ret = 0;

  ret = HKDF_Extract(hashAlg, salt, saltLen, ikm, ikmLen, prk, prkLen);
  if (ret < 0) {
    return ret;
  }
  prkLen = ret;

  return HKDF_Expand(hashAlg, prk, prkLen, info, infoLen, okm, okmLen);
}
Java 中的 KDF密钥派生函数)详解
常备不懈
03-20 1145
KDF(Key Derivation Function,密钥派生函数)是一种用于从**密码(Password)**或**主密钥(Master Key)** 生成安全加密密钥算法。它的主要作用是增强密钥的安全性,防止暴力破解或彩虹表攻击。
密钥派生算法
xcxhzjl的博客
10-13 7799
密钥派生函数(学习自用)
国密SM3算法及基于SM3的密钥派生函数KDF
11-24
国密SM3算法及基于SM3的密钥派生函数KDF,可配合国密SM2算法进行消息压缩和密钥派生
密钥派生算法介绍 及 PBKDF2(过时)<Bcrypt(开始淘汰)<Scrypt< Argon2(含Argon2d、Argon2i、Argon2id)简介
最新发布
carcarrot的博客
04-19 2807
密钥派生函数(Key Derivation Function)就是从一个密码产生出一个或多个密钥,具体就是从一个master key,password或者passphrase派生出一个或多个密钥派生的过程使用PRF(Pseudo Random Function)。是一种实现key stretching(密钥延长算法,即一种更慢的哈希算法,用于将初始密钥转换成增强密钥,在计算过程中刻意延长时间或者消耗空间,这样有利于保护弱密码)的方法。●最简单的KDF可以直接使用某种密码学散列算法,如:SHA256。
KDF- key derivation function
nature_ph的博客
08-31 3179
1.协议起源 2.层次:数据链路层
基于国密SM3算法(openssl接口)密钥派生函数KDF的实现
隋森的博客
03-18 4899
前言 最近项目需要使用KDF函数生成秘钥,对比国密标准(GB_T 32918.4-2016)及网络资料,发现确实没有让我满意的, 自己结合标准和大佬:Heidlyn的帖子《国密SM2算法密钥派生函数KDF的实现》动手写了一个并成功通过标准下面的测试用例,个人认为更加通俗易懂。现分享给大家 代码 //KDF函数的实现基于GB_T32918_4-2016 5.3.4章《密钥派生函数》实现 //函数功能:KDF秘钥派生函数 //输入参数: Z -用于计算的比特串 // Zlen - Z的字节数
国密SM2算法密钥派生函数KDF的实现
runshui27的博客
05-17 1918
https://blog.csdn.net/deng214/article/details/80345570
C语言KDF密钥源代码,区块链中的数学-SM2算法KDF密钥导出函数
weixin_34977480的博客
05-23 1374
本节讲了SM2算法KDF函数,从一般用途到SM2特定实现## 写在前面上一节说了[sm2概述和加密过程](https://learnblockchain.cn/article/1516)实现, sm2作为椭圆曲线密码体制的一员,跟其他椭圆曲线实例有不少不同。本节详细说下上节提到的KDF。由于这是第三十篇,逢十还会整理一下目录。## KDF概述KDF全称(Key derivation functi...
实现基于国密SM3的密钥派生KDF)功能
1234的博客
02-24 3007
密钥派生函数(KDF):密钥派生函数是指从一个共享的秘密比特串中派生密钥数据,在密钥协商过程中,密钥派生函数作用在密钥交换所获取的共享的秘密比特串上,从中产生所需的会话密钥或进一步加密所需的密钥数据。HKDF:是HMAC-based KDF的缩写,即基于HMAC的KDF。PBKDF2:是一个简单的从密码派生密钥KDF,它可以抵抗字典攻击和彩虹表攻击。Bcrypt:是一个开始被淘汰的密码学KDF
密钥派生函数KDF将一个主密钥分为多个子密钥如何实现
07-16
密码学中,密钥派生函数(Key Derivation Function,KDF)用于将一个主密钥派生为多个子密钥KDF的主要目的是增加密钥的复杂性和安全性,以适应不同的应用场景和需求。 一种常见的密钥派生函数是基于哈希函数的...
密码哈希:密码哈希函数KDF
02-21
RustCrypto:密码哈希 用纯Rust编写的密码哈希算法的集合,也称为基于密码的密钥派生函数。 支持的算法 姓名 Crates.io 文献资料 建造 执照 根据以下任何一项许可的所有包装箱 由您选择。 贡献 除非您明确声明,否则任何有意提交以供您包括在工作中的贡献均应按照Apache-2.0许可中的定义
密钥导出函数KDF
热门推荐
HORHEART的博客
09-05 2万+
密钥导出函数KDFKDF概述KDF执行方法密钥派生算法KDFs的使用KDF流程图参考地址 KDF概述 KDF全称(Key derivation function) 密钥导出函数。 密码学中,密钥导出函数是指使用伪随机函数从主密钥master_key中导出一个或多个密钥key。KDF可用于将密钥扩展到更长的密钥或获得所需格式的密钥密钥加密哈希函数是用于密钥推导的伪随机函数的流行示例。 KDF执行方法 实现 key stretching [1] 的方法,具体就是从一个 master key,password
MAC 与密钥派生函数 KDF
m0_62396648的博客
04-23 5076
一、MAC 消息认证码 MAC 消息认证码,即 Message Authentication Code,是用于验证消息的一小段信息。 换句话说,能用它确认消息的真实性——消息来自指定的发件人并且没有被篡改。 MAC 值通过允许验证者(也拥有密钥)检测消息内容的任何更改来保护消息的数据完整性及其真实性。 一个安全的 MAC 函数,跟加密哈希函数非常类似,也拥有如下特性: 快速:计算速度要足够快 确定性:对同样的消息跟密钥,应该总是产生同样的输出 难以分析:对消息或密钥的任何微小改动,都应该使输出完
NIST SP 800-108密钥导出函数KDF研究
云与山的彼端
10-31 1万+
NIST SP 800-108笔记    摘要:本文档对NIST SP 800-108介绍的密钥导出函数KDF进行简要分析记录,文档记录了三种类型的密钥导出函数,分别是基于计数器模式KDF、基于反馈模式KDF、基于双线叠加的KDF(前两种模式的组合)。KDF中采用的伪随机函数PRF可以采用HMAC或者CMAC。   关键词:密钥密钥导出、密钥导出函数、HMAC、CMAC、分组密码算法...
BIP0032(秘钥派生
qq_40403273的博客
07-11 1346
HD Wallets( hierarchical deterministic wallets),在HD Wallet出现之前,比特币钱包是通过随机数生成互不相关的多个私钥。这种类型的钱包被称作非确定钱包(或随机钱包)。然而,一般情况下,区块链中的用户为了保证自己的匿名性,往往会生成多个私钥,以保证每次交易不会被追踪,非确定性钱包的方法会随机生成多个公私钥对,这些秘钥需要反复备份,导入在使用秘钥进行签名,占用空间,使用不便。
鸿蒙源码分析(四十)
安辰的博客
08-24 700
kdf算法介绍以及hks_mbedtls_kdf.c代码分析 一、算法介绍 kdf是一种密钥派生函数,全称Key Derivation Function。密钥派生函数的作用是从一个共享的秘密比特串中派生密钥数据。在密钥协商过程中,密钥派生函数作用在密钥交换所获共享的秘密比特串上,从中产生所需的会话密钥或进一步加密的密钥数据。 函数的输入:一个比特串z,以及要获得的密钥的比特长度klen。 输出:长度为klen的密钥数据比特串。 其中一种变形形式为hkdf算法。(hmac+kdf) 参考文章: kdf通俗
keystore密钥文件使用的算法-PBKDF2WithHmacSHA1 和Scrypt
weixin_34281477的博客
11-23 904
PBKDF2 简单而言就是将salted hash进行多次重复计算,这个次数是可选择的。如果计算一次所需要的时间是1微秒,那么计算1百万次就需要1秒钟。假如攻击一个密码所需的rainbow table有1千万条,建立所对应的rainbow table所需要的时间就是115天。这个代价足以让大部分的攻击者忘而生畏 实现: DK = PBKDF2(P,S,c,dkLen) 可选项: RPF...
密钥管理——密钥生命周期管理
fwy000305的博客
06-14 9760
密钥生命周期管理
密钥派生函数KDF将一个主密钥分为8个子密钥如何实现
07-16
将一个主密钥分为8个子密钥的实现方法可以基于KDF算法进行,以下是一个简单的示例: 1. 确定每个子密钥的长度:确定每个子密钥的长度,确保它们满足应用需求和安全性要求。 2. 选择一个适当的盐值(Salt):选择一个随机或伪随机的盐值,用于增加派生密钥的随机性和安全性。每次进行密钥派生时,应使用一个新的盐值。 3. 将主密钥和盐值输入到KDF中:将主密钥和盐值作为输入参数传递给KDF函数。 4. 执行派生函数:KDF使用主密钥和盐值作为输入,结合一系列哈希运算和其他算法,生成派生密钥。 5. 分割派生密钥:根据子密钥的长度,将派生密钥分割成8个子密钥。可以使用特定的算法或方法进行分割,例如按位、按字节或按特定的分割规则。 6. 获取子密钥:根据需要,从分割后的派生密钥中选择所需的子密钥。 需要注意的是,实际的KDF实现可能还涉及其他因素,例如迭代次数、安全参数的选择和应用场景的要求。因此,在实际应用中,应选择经过认可的、安全性高的KDF算法,并根据具体需求进行适当的参数配置和安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值