密钥派生算法

已于 2022-10-13 11:19:30 修改
阅读量5.4k 收藏 7
点赞数 2
分类专栏: 密码学 安全 文章标签: 安全 密钥派生
于 2022-10-13 11:10:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcxhzjl/article/details/127297263
版权

一、定义

密钥派生函数(Key Derivation Function)就是从一个密码产生出一个或多个密钥,具体就是从一个master key,password或者passphrase派生出一个或多个密钥,派生的过程使用PRF(Pseudo Random Function)。是一种实现key stretching(密钥延长算法,即一种更慢的哈希算法,用于将初始密钥转换成增强密钥,在计算过程中刻意延长时间或者消耗空间,这样有利于保护弱密码)的方法。

●最简单的KDF可以直接使用某种密码学散列算法,如:SHA256。将一个密码转换为一个散列值作为密钥。但易受字典攻击。

二、分类

根据派生源的不同,我们可以将密钥派生算法简单分为两种:

●从一个密钥派生出一个或多个新的密钥:HKDF(HMAC-based key derivation),基于HMAC的密钥派生算法

使用另一个随机数(salt)作为输入密钥,利用如HMAC-SHA256的HMAC算法对既有密钥派生新的密钥,并将salt与派生密钥一起存储,用于以后再次从这个既有密钥中派生出相同的派生密钥。salt通常不是私密的,并且可以重用。加盐(salt)可以防止彩虹表导致的密码泄露。

●从一个密码派生出一个或多个密钥:PBKDF2、Bcrypt、Scrypt、Argon2

三、两种密钥派生算法

1、PBKDF2(CPU-Hard algorithm)

是一种基于密钥派生出密钥的算法,需要消耗很多算力,可防止暴力破解加密。

passphrase -> [dklen, salt, c] > 1000] -> hash

DK = PBKDF2(PRF, Password, Salt, c, dkLen)

其中,

passphrase:用于用户认证或者加密程序的操作步骤

dklen:派生所产生的密钥的长度

salt:盐值是一串随机生成的比特

c:迭代的次数

DK:期望的密钥derived key

PRF(Pseudorandom function):伪随机数产生的密钥,如:hmac-sha256

2、Scrypt(Memory-Hard algorithm)

是一种password-base KDF算法,比起PBKDF2需要消耗更多的资源。Scrypt内部用的是PBKDF2算法,不过内部会长时间的维护一组比特数据,这些数据会在生成复杂的salt的过程中反复加密。

3、区别

总结:PBKDF2是算力消耗性的,Scrypt是资源消耗性的。

PBKDF2和Scrypt都是密钥派生函数(KDFs),它们通过故意减慢计算速度来实现密钥延长,特别是通过用一个可调参数来控制速度。不同之处在于,Scryp需要大量且可调整的内存量才能进行高效计算。这样能防止专有硬件ASIC/FPGA的暴力破解。

 参考博客:

密码学学习笔记_01_密码学综述 - 知乎 (zhihu.com)

创建数字钱包(零)KDF 密钥派生算法 - 腾讯云开发者社区-腾讯云 (tencent.com)

密码学学习笔记_03_随机数与密钥派生 - 知乎 (zhihu.com) 

趣多多代言人
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bcrypt-pbkdf-基于密码的bcrypt-pbkdf密钥派生功能-Rust开发
05-27
RustCrypto:密码哈希用纯Ru编写的密码哈希算法(也称为基于密码的密钥派生函数)的集合RustCrypto:密码哈希用纯Rust编写的密码哈希算法(也称为基于密码的密钥派生函数)的集合。 支持的算法名称Crates.io文档PBKDF2 scrypt bcrypt-pbkdf许可您可以选择根据Apache许可,2.0版MIT许可中的任何一个许可使用所有箱子。 稿件除非您明确声明,否则,您有意按定义将任何稿件提交给您的作品
密钥导出函数KDF
HORHEART的博客
09-05 1万+
密钥导出函数KDFKDF概述KDF执行方法密钥派生算法KDFs的使用KDF流程图参考地址 KDF概述 KDF全称(Key derivation function) 密钥导出函数。 密码学中,密钥导出函数是指使用伪随机函数从主密钥master_key中导出一个或多个密钥key。KDF可用于将密钥扩展到更长的密钥或获得所需格式的密钥密钥加密哈希函数是用于密钥推导的伪随机函数的流行示例。 KDF执行方法 实现 key stretching [1] 的方法,具体就是从一个 master key,password
密钥派生函数的java实现
boliwu的专栏
08-08 5926
一,什么是密钥派生函数     引用国密规范GM/T 0003.4-2012《SM2椭圆曲线公钥密码算法 第4部分:公钥加密算法》中5.4.3小节描述,密钥派生函数的作用是从一个共享的秘密比特串中派生密钥数据。通俗的讲,是将一个输入比特串转换成特定长度的输出比特串,转换过程中使用了密码杂凑函数(也就是摘要函数)。密钥派生函数在椭圆曲线公钥加解密与密钥协商等密码运算场景都有应用。 二、密钥派生...
密码学系列之:Argon2加密算法详解
热门推荐
程序那些事
09-20 2万+
文章目录简介密钥推导函数key derivation functionPassword Hashing CompetitionArgon2算法Argon2的输入参数处理流程 简介 Argon2是一个密钥推导函数,在2015年7月被选为密码哈希大赛的冠军,它由卢森堡大学的Alex Biryukov、Daniel Dinu和Dmitry Khovratovich设计,Argon2的实现通常是以Creative Commons CC0许可(即公共领域)或Apache License 2.0发布,并提供了三个相关版
javascript基础学习系列三百四十二:从主密钥派生密钥
wanmeijuhao的博客
01-31 172
SubtleCrypto 支持一 个 deriveKey()方法和一个 deriveBits()方法,前者返回一个解决为 CryptoKey 的期约,后者返回 一个解决为 ArrayBuffer 的期约。deriveKey()方法是类似的,只不过返回的是 CryptoKey 的实例而不是 ArrayBuffer。注意 deriveKey()与deriveBits()的区别很微妙,因为调用deriveKey()实际上与 调用 deriveBits()之后再把结果传给 importKey()相同。
ISO-IEC-18033-2.pdf
07-28
ISO-IEC-18033 part2非对称密码; 介绍了派生算法kdf1、kdf2;数据封装算法DEM1、DEM2、DEM3;密钥封装算法
BIP0032(秘钥派生
qq_40403273的博客
07-11 631
HD Wallets( hierarchical deterministic wallets),在HD Wallet出现之前,比特币钱包是通过随机数生成互不相关的多个私钥。这种类型的钱包被称作非确定钱包(或随机钱包)。然而,一般情况下,区块链中的用户为了保证自己的匿名性,往往会生成多个私钥,以保证每次交易不会被追踪,非确定性钱包的方法会随机生成多个公私钥对,这些秘钥需要反复备份,导入在使用秘钥进行签名,占用空间,使用不便。
MAC 与密钥派生函数 KDF
m0_62396648的博客
04-23 3918
一、MAC 消息认证码 MAC 消息认证码,即 Message Authentication Code,是用于验证消息的一小段信息。 换句话说,能用它确认消息的真实性——消息来自指定的发件人并且没有被篡改。 MAC 值通过允许验证者(也拥有密钥)检测消息内容的任何更改来保护消息的数据完整性及其真实性。 一个安全的 MAC 函数,跟加密哈希函数非常类似,也拥有如下特性: 快速:计算速度要足够快 确定性:对同样的消息跟密钥,应该总是产生同样的输出 难以分析:对消息或密钥的任何微小改动,都应该使输出完
基于口令的密钥派生——scrypt PBKDF
m0_61283489的博客
05-19 1169
基于口令的密钥派生函数用(PBKDF)于密码学和安全协议,用于从一个密钥派生一个或多个密钥。PBKDF算法有PKCS #5、PKCS #12、PBKDF1、PBKDF2、scrypt PBKDF等,PKCS #5、PBKDF1、PBKDF2对比研究可参考图表——基于口令的密钥派生标准对比分析,本文主要对scrypt PBKDF算法进行研究。 scrypt算法应用了PBKDF2算法,并且包含了Salsa20/8 Core Function、scryptBlockMix Al...
实现基于国密SM3的密钥派生(KDF)功能
1234的博客
02-24 2037
密钥派生函数(KDF):密钥派生函数是指从一个共享的秘密比特串中派生密钥数据,在密钥协商过程中,密钥派生函数作用在密钥交换所获取的共享的秘密比特串上,从中产生所需的会话密钥或进一步加密所需的密钥数据。HKDF:是HMAC-based KDF的缩写,即基于HMAC的KDF。PBKDF2:是一个简单的从密码派生密钥的KDF,它可以抵抗字典攻击和彩虹表攻击。Bcrypt:是一个开始被淘汰的密码学KDF。
国密SM3算法及基于SM3的密钥派生函数KDF
11-24
国密SM3算法及基于SM3的密钥派生函数KDF,可配合国密SM2算法进行消息压缩和密钥派生
pbkdf2-hmac-sha:C中的PBKDF2 HMAC SHA256模块
05-01
C中的PBKDF2 HMAC SHA256模块 背景 C模块包含一个用于OpenSSL的PBKDF2实现的包装器,以及一个简单的盐生成器。 PKCS#5中定义的PBKDF2(基于密码的密钥派生功能#2)是一种从密码派生随机值的算法。 该算法将伪随机函数(在这种情况下为SHA256 HMAC)与盐字符串一起应用于密码,并重复多次此过程以创建派生密钥(即哈希)。 派生密钥可以与纯文本盐字符串一起存储到例如密码文件或数据库表中。 将盐与密码一起使用会降低使用彩虹表破解哈希的能力。 迭代次数的增加使使用蛮力方法更难破解密码,但同时也减慢了密钥派生的速度。 更多信息: 用法 有关示例程序,请参见test.c 基本上,函数hash_password返回可以存储到持久性存储中的摘要字符串。 字符串的格式为 [salt] + SEPARATOR + [digest] 其中[digest]是pb
scrypt-js:基于scrypt密码的密钥派生功能的纯JavaScript实现
05-02
加密 密码的密钥派生函数(pbkdf)是一种旨在防止暴力破解的算法,该算法将人类可读的密码转换为固定长度的字节数组,然后可以将其用作对称分组密码,私钥等的密钥。等等 特征: 非阻塞-为事件循环中的其他事件提供运行的机会(异步) 撤销-如果密钥不再需要时,计算可被取消 进度回调-提供完成密钥派生的当前进度 调音 从设计上来说,scrypt算法执行起来很昂贵,这增加了攻击者为了蛮力猜测密码而需要的时间,密码可以通过以下几个参数进行调整: N -CPU /内存成本; 增加这会增加整体难度 r-块大小; 增加这会增加对内存延迟和带宽的依赖性 p-并行化成本; 增加这会增加对多处理的依赖性 正在安装 node.js 如果您不需要进度回调或可取消的功能,并且您的应用程序特定于node.js ,则可能应使用。 否则,要安装在node.js中,请使用: npm install scrypt-j
digest.js:适用于现代Web浏览器的Javascript中的加密摘要,HMAC和基于密码的密钥派生算法
05-09
摘要.js已成功使用以下Web浏览器进行了测试: 镀Chrome11 Firefox 4 的Safari 5.1 IE 10支持的算法: 消化MD5 SHA-1 SHA-256 消息验证码(MAC) HMAC / MD5 HMAC / SHA-1 HMAC / SHA-256 基于密码的密钥派生功能...
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本内容是否安全--最终版
最新发布
qq_39951524的博客
04-22 588
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本你在前端测试时,最好使用**小程序工具的真机调试**,是可以跑通的,但你用**小程序工具的真机预览模式**就会没有响应。原因就在于访问**wx.request({})**,中的**服务器网址** ,需要在**小程序开发管理** 》》**开发设置** 》》 **服务器域名** 中配置,而小程序提供的接口**https://api.weixin.qq.com** ,又恰恰**不允许**在服务器域名中配置,
账号安全基本措施2
2301_78327423的博客
04-19 509
例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。在110行我们看到在这个组中,NOPASSWD:ALL,是要加入到wheel组中的,使用sudo执行任何命令不需要密码。第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test。测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用。
富格林:戒备虚假套路保障安全
fgl100的博客
04-22 291
在投资黄金之前,制定一个明确的投资计划是非常重要的。因此,我们应该将黄金投资作为投资组合的一部分,并与其他资产进行适当的分散,以降低整体投资风险。黄金市场的波动性较大,价格可能会出现剧烈波动。因此,我们需要保持冷静,不要被市场情绪所左右,避免盲目跟风操作,以免造成损失。黄金作为一种避险资产,通常在长期内具有保值和增值的特性,因此长期持有黄金投资可能会带来更好的回报。在开始投资黄金之前,了解黄金市场的基本知识是至关重要的。富格林悉知,现货黄金是一种传统而又具有吸引力的投资方式,因为它通常被视为一种避险资产。
安全开发实战(4)--whois与子域名爆破
weixin_72543266的博客
04-18 908
安全开发实战(4)--whois与子域名爆破 Whois 查询是一种用于获取有关互联网域名注册信息的公共查询服务。当注册一个域名时,必须提供一些个人或组织信息,例如姓名、电子邮件地址、联系电话等。这些信息通常是公开的,可以通过 Whois 查询来获取。在渗透测试中,Whois 查询可以我们收集目标组织的关键信息。组织联系信息:包括名称、地址、电话号码和电子邮件地址。这些信息可以用于建立联系、进行社会工程攻击或者其他类型的攻击。域名到期日期:了解域名何时到期可以帮助我们预测目标可能面临的安全风险。
网站被SmartScreen标记为不安全怎么办?
Racent_Y的博客
04-22 571
在互联网时代,网站的安全性和可信度是用户选择是否继续访问的重要因素之一,然而,网站运营者偶尔会发现使用Edge浏览器访问网站时,会出现Microsoft Defender SmartScreen(以下简称SmartScreen)提示网站不安全的情况。旨在通过以上措施,尽可能的减少网站被SmartScreen标记为不安全的可能,让网站可以正常显示,从而使用户重新建立起对网站的信任,提高用户访问量和浏览量。这里的服务器证书指的就是可以实现网站HTTPS的SSL证书,且要使用在有效期内的。
C语言 algorithm
09-24
C语言 algorithm是一个C++标准库的头文件,它包含了很多实用的算法和函数,可以帮助我们更方便地进行算法编程和数据处理。在使用algorithm头文件之前,我们需要在程序开头添加#include <algorithm>语句,并使用using namespace std来使用algorithm库中的函数和类。 algorithm头文件提供了许多常用的算法,比如max()、min()和abs(),它们可以帮助我们在程序中进行数学计算。此外,algorithm库还提供了一些排序和查找算法,如sort()、binary_search()等,可以帮助我们对数组或容器进行排序和查找操作。 当然,C语言本身也提供了一些实用的数学函数,比如通过添加头文件cmath或math.h来使用。这些函数包括sqrt()、sin()、cos()等,可以进行常见的数学运算。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

趣多多代言人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值