密码学新技术研究密钥交换

Question

目前，我只对密钥交换中的一些概念进行了概述，我对几个主题有点迷失了方向，即键拉伸、密钥派生功能和完美的前向保密。

关于关键的伸展，我理解这个想法是让你更难强行输入密码，但是我正在读的材料在任何技术解释上都有点短。维基百科的文章让人觉得它所做的只是通过散列算法提供一个纯文本密码。如果是这样的话，为什么要区分散列和键拉伸？盐是一种关键伸展的方法吗？其他的方法是什么？

关于密钥派生函数，我理解了存在主键和会话密钥的整个过程。但是，密钥派生的具体应用是什么？它更接近密钥协议(Diffie-Hellman)还是密钥交换(PKI)？你能举出一个真实的例子，我可能会遇到密钥推导吗？(例如，我知道，如果我想通过IPSec保护隧道，我可能会使用IKE，这意味着我将处理Diffie，这是关键协议。)

我认为我很好地建立在完美的前向保密的基础上；这基本上是关键推导的截然相反。但我不太清楚向前保密和完美保密之间的区别。从FS到PFS的具体情况是什么？

我知道这些肯定是这个论坛的基本问题，但我只是在密码学的世界里弄湿了我的脚。

Answer 1

1. 键拉伸通常意味着使用基于密码的密钥派生函数(PBKDF)，这些函数的设计要比标准散列更强，而标准散列则设计得尽可能快。salt是用来防止两个派生密钥是不同的，因此您需要强制每个密码独立。
2. 通常，如果您事先协商了一个密钥，并且需要一个用于密码或MAC的密钥，则可以从主秘密中获得密钥。键派生-函数通常是散列函数，只需稍作修改.一个真实的示例是TLS，其中您在使用DHE或ECDHE协商一个主秘密之后获得了一个密钥。TLS v1.2，见第5章
3. 除了命名之外，PFS和FS没有区别。维基百科