5.4 密钥衍生函数

最新推荐文章于 2023-07-25 00:30:00 发布
最新推荐文章于 2023-07-25 00:30:00 发布
阅读量3.6k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohuanglv/article/details/89032757
版权

不对称的加密算法定义密钥的性质以及生成密钥的方法,因为密钥需要相互关联。例如,RSA密钥生成算法是确定性的。

对称的加密算法只定义密钥长度。密钥由用户来生成。有多种算法生成密钥,其中一种是KDF。

密钥衍生函数(KDF) 是用于从一些密值(例如主密钥、密码)中衍生对称密钥的确定性算法。有多种类型的KDF,例如bcrypt、crypt、PBKDF2、scrypt、HKDF等。如要学习更多KDF的相关知识,请访问https://en.wikipedia.org/wiki/Key_derivation_function

为了从一个密值生成多个密钥,可以对一个数执行拼接(concatenate)和递增(increment)运算。

基于密码的密钥衍生函数用一个密码生成一个对称密钥。由于在实践中,用户通常使用较弱的密码,基于密码的密钥衍生函数 比较慢,占用了大量内存,使其难以启动强力攻击和其他攻击。基于密码的密钥衍生函数使用广泛,因为难以记住密钥,且存储也有风险——有可能被盗。 PBKDF2是一个基于密码的密钥衍生函数的例子。

主密钥或者密码难以使用强力攻击破解;因此,如果你想从主密钥或者密码生成一个对称密钥,可以使用不以密码为基础的密钥衍生函数,例如HKDF。HKDF比PBKDF2快得多。

为什么使用KDF,而不使用哈希函数?

哈希功能的输出可以当作对称密钥加密技术使用。所以你肯定在奇怪为什么需要KDF。如果使用的是主密钥、密码或者强密码,那么使用一个哈希函数就行了。例如,HKDF仅使用哈希函数生成密钥。但是如果不能保证用户使用强密码,最好使用哈希函数衍生的密码。


来源:我是码农,转载请保留出处和链接!

本文链接:http://www.54manong.com/?id=558

'); (window.slotbydup = window.slotbydup || []).push({ id: "u3646208", container: s }); })();
'); (window.slotbydup = window.slotbydup || []).push({ id: "u3646147", container: s }); })();
xiaohuanglv
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
Using Solana to Build Decentralized Applications
程序员光剑
08-05 754
1994年9月,比特币诞生,它是一个基于区块链技术的点对点加密货币系统。随后,围绕该系统发展了多个衍生项目,如山寨币Altcoin,以及代币(Token)版本的公链,并成为影响互联网世界的“炸弹”。近几年,由于区块链技术的突飞猛进,以及其自身的一些特性,使得区块链应用的创新能力也越来越强,促成了很多应用领域的革命性变革。在本篇文章中,我们将介绍Solana——由编程语言Rust编写的开源分布式账本项目。
【5G】NAS安全密钥衍生算法详解
从善若水的博客
08-15 2106
本博客详细讲解了 5G 安全密钥衍生算法,相关的算法已经通过了 华为、中兴商业基站测试,也通过了 威视锐、大唐联谊 测试仪表测试
【5G系列】NAS层安全流程(3)——key的衍生
通信小黑的博客
06-03 4763
加密完保算法与key的衍生
【5G安全系列】NAS层安全密钥衍生——USIM相关密钥衍生
从善若水的博客
10-06 2609
博主未授权任何人或组织机构转载博主任何原创文章,感谢各位对原创的支持! 博主链接 文章目录NAS层安全密钥衍生——USIM相关密钥衍生一、K → CK、IK的触发条件二、K → CK、IK衍生的入参三、USIM内部具体衍生流程四、K → CK、IK衍生失败场景4.1 MAC失败场景(MAC failure)4.2 同步失败(Synchronization failure)4.2.1 USIM 如何生成 AUTS参数 本人就职于国际知名终端厂商,负责modem芯片研发。 在5G早期负责终端数据业务层、核心
【5G】NAS安全密钥衍生算法详解.html
08-28
【5G】NAS安全密钥衍生算法详解_从善若水的博客-CSDN博客 安全算法已经通过了 华为、中兴商业基站测试 通过了 威视锐、大唐联谊 测试仪表测试
python 生成密钥自定义函数
开开的博客
11-29 2291
有些应用需要一些secret_key和access_key,下面是生成随机的字符串 mport os import base64 import random import time import hashlib # 方法一 tmp = os.urandom(21) secret_key = base64.b64encode(tmp) print(secret_key) # 方法二 ...
AUTOSAR从入门到精通-【应用篇】面向车载域控制器架构的安全FOTA升级方法研究
getusushu的博客
07-25 480
本章概述了汽车E/E架构的发展趋势;介绍了车载DCU的概念、分类及其 架构优势;归纳总结了智能网联汽车FOTA技术的系统架构、升级策略和技术路 线及其安全升级机制;分析提出了面向车载域控制器架构的安全FOTA升级需 求来源。现代道路车辆的复杂性正在不断增加,为了保持自身竞争力,汽车必须在功 能和性能上满足用户对于智能化、远距离通信以及即时访问等需求。
山东大学-网络与信息安全-林丰波-名词解释
博客
01-09 5234
2019年1月9日20个词 1.Chroot chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 `/`,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 `/` 位置。 1.增加了系统的安全性,限制了用户的权力。 2.建立一个与原系统隔离的系统目录结构,方便...
AUTOSAR从入门到精通-【概念篇】基于 AUTOSAR 标准架构的智能远程防盗系统设计与实现
getusushu的博客
06-28 1900
车头,多对多的使用模式会带来更多安全性问题,包括:非授权驾驶员控制挂车、当前社会对于汽车的需求往往更偏向于功能的提升,因此汽车电子系统日渐复杂,以往,商用车驾驶员自行管理车头及挂车,但物流公司为了提高商用车驾驶员的。运输效率采用了车队管理模式,物流公司拥有数量庞大的挂车,驾驶员自行管理。提出了一个思想“软件定义汽车”,这一思想逐步改变了汽车电子软件的开发模。定义汽车”,我们更需要一种能将硬件和软件分离、功能主导开发的汽车电子软。同时随着科技的发展,人们对于汽车的需求已不仅仅局限于硬件上的升级,
国密SM3算法及基于SM3的密钥派生函数KDF
11-24
国密SM3算法及基于SM3的密钥派生函数KDF,可配合国密SM2算法进行消息压缩和密钥派生
密钥池(一个很好的密钥生成器)
08-07
密钥池(一个很好的密钥生成器),能动态生成随机密钥,里面有具体案例,可以实际动手操作。
关于printf及其衍生函数使用
qq_44647223的博客
02-18 401
#include<stdio.h> #include <stdarg.h> int vspf(char *fmt, ...){ va_list argptr;//需要引入头文件stdarg.h,argptr表示vspf函数后面有多个参数 int cnt; char buffer[80]; va_start(argptr, fmt); cnt = vsprintf(buffer, fmt, argptr); va_end(argptr); printf("%s\n", b
KDF- key derivation function
nature_ph的博客
08-31 2632
1.协议起源 2.层次:数据链路层
密钥派生算法
xcxhzjl的博客
10-13 6297
密钥派生函数(学习自用)
密钥导出函数(Key derivation function)
weixin_33701294的博客
11-29 2218
  在密码学中,密钥导出函数(KDF)使用伪随机函数从秘密值(eg.主密钥)导出一个或多个密钥。KDF可用于将密钥扩展到更长的密钥或获得所需格式的密钥(eg.将作为Diffie-Hellman密钥交换的结果的组元素转换为用于AES的对称密钥)。密钥加密哈希函数是用于密钥推导的伪随机函数的流行示例。KDFs的使用:          密钥导出函数通常与非秘密参数一起使用,以从公共秘密值导出一个或多个...
dukpt介绍
啃骨头的小蚂蚁
06-22 9255
<br />DUKPT(derived unique key per Transaction)<br />    1:是什么?  <br />       是一种非常安全的密钥管理技术,主要应用于对称密钥加密MAC,PIN等安全数据方面<br />    2:主要思想<br />       保证每一次交易流程使用唯一的密钥,采用一种不可逆的密钥转换算法,使得无法从当前交易数据信息破解上一次交易密钥。<br /><br />    3:应用<br />      1)要求收单行与终端必须同步支持
80211无线网络权威指南(七)之RSN、TKIP与CCMP
weixin_50795704的博客
12-11 3502
802.1X所提供的认证与密钥管理框架解决了WEP设计上的两个弊端,其他尚待解决的是WEP的密钥缺乏机密性。802.11i采用双轨并行的做法以解决链路层加密协议的弱点问题。802.1li组成自两种新的链路层加密协议。第一种称为Temporal Key Integrity Protocol(临时密钥完整性协议,简称TKIP),被设计来尽可能强化pre-802.11i硬件的安全性。另外一种则是重新打造的加密协议,称为Counter Mode with CBC-MAC Protocol(计数器模式及密码块链消息认
jsp+servlet jsp课程设计.zip
最新发布
09-08
jsp+servlet jsp课程设计.zip
python5.4实现isprime函数
06-28
### 回答1: 以下是Python 5.4版本实现isprime函数的代码示例: ```python def isprime(n): """ 判断一个数是否为质数 """ if n <= 1: return False for i in range(2, int(n ** .5) + 1): if n % i == : return False return True ``` 该函数接受一个整数n作为参数,返回一个布尔值,表示n是否为质数。如果n小于等于1,则直接返回False;否则,从2开始遍历到n的平方根,如果n能被任何一个小于等于它平方根的数整除,则说明n不是质数,返回False;否则,说明n是质数,返回True。 ### 回答2: Python 5.4实现isprime函数非常简单,只需要使用循环和判断语句即可。 首先,我们需要明确isprime函数的作用,即判断一个数是否为质数。质数是指只能被1和本身整除的正整数,例如2、3、5、7、11等数都是质数。 其次,我们可以使用一个循环语句遍历2到n-1之间的所有正整数,判断该数是否能被n整除。如果能被整除,则说明n不是质数,否则n是质数。 最后,我们可以将该函数封装起来,使其可以接收任意一个正整数作为参数,返回该数是否为质数的结果。 下面是一个简单的代码示例: def isprime(n): """ 判断一个正整数是否为质数 """ # 小于等于1的数不是质数 if n <= 1: return False # 遍历2到n-1之间的所有正整数 for i in range(2, n): # 如果n能被i整除,则说明n不是质数 if n % i == 0: return False # 如果能跑到这里,说明n是质数 return True 以上代码中,我们首先判断传入的参数是否小于等于1,因为小于等于1的数都不是质数。然后遍历2到n-1之间的所有正整数,并判断n是否能被i整除。如果能被整除,则返回False,否则遍历完所有正整数后返回True,说明n是质数。 我们可以对该函数进行测试: print(isprime(2)) # True print(isprime(7)) # True print(isprime(10)) # False 可以看到,对于参数2和7,函数返回True,说明它们是质数;对于参数10,函数返回False,说明它不是质数。 ### 回答3: isprime函数的主要功能是判断一个整数是否为素数。素数是指只能被1和自身整除的正整数,例如2、3、5、7等等。 实现isprime函数的方法有很多种,这里介绍一种比较简单易懂的实现方式。 首先,判断一个数字n是否为素数,可以通过循环遍历2~n-1之间的所有数字,分别除以n,并检查余数是否为零。如果余数为零,则n不是素数,否则n是素数。但是,这种方法时间复杂度较高,当n很大时,循环次数会非常多,效率很低。 因此,我们可以采用更高效的方法:判断n是否为素数,只需要判断2~sqrt(n)之间的数字是否能够整除n即可。因为如果n能够被2~sqrt(n)之间的某个数整除,那么n就不是素数。如果都不能整除,那么n就是素数。这种方法的时间复杂度要比前一种方法低得多。 下面是一个简单的Python代码实现: ```python def isprime(n): if n <= 1: # 1不是素数 return False if n == 2: # 特判2是素数 return True if n % 2 == 0: # 偶数不是素数 return False for i in range(3, int(n**0.5)+1, 2): # 只需遍历奇数 if n % i == 0: return False return True # 如果未被整除,n是素数 ``` 其中,判断n是否为偶数,可以直接使用%n==0的方式,如果余数为零,则n是偶数。另外,特判n=2是素数的情况,如果n=2,则直接返回True即可。 在循环中,我们只检查3~sqrt(n)之间的奇数,因为2我们已经特判掉了。这样可以节省循环次数,提高效率。 最后,如果循环未找到能够整除n的数字,则n是素数。如果循环中出现了整除n的数字,则n不是素数。 以上就是一个简单的Python实现isprime函数的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值