问何时使用密码哈希而不是KDF？
EN

Security用户

提问于 2018-07-28 23:20:35

回答 1查看 729关注 0票数 3

据我所读，为了存储密码，建议使用KDF (如Bcrypt)。如果使用KDF来处理密码更安全，什么时候使用密码哈希呢？

回答已采纳

发布于 2018-07-29 01:39:20

密码散列是一个KDF，但不是所有的KDF都是密码散列。密码哈希还有一个额外的要求，即允许配置它们的速度有多慢，而一些KDF不具备此功能。

例如，HKDF是一个KDF，用于从现有的高熵密钥中派生密钥.这是有用的，当您已经有一个单一的密钥(要么是随机生成的，或从一个缓慢的KDF，如bcrypt，Argon2，PBKDF2等)，但需要多个键。

票数 3

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/190550

复制

相似问题

问何时使用密码哈希而不是KDF？EN