使用KDF的实际好处？

Question

我认为KDF应该在依赖PSKs的系统中使用，但是它有什么实际的好处呢？

例如，假设系统依赖共享秘密进行AES加密和解密。如果en/解密使用从KDF派生的密钥，攻击者仍然可以嗅探密钥并解密文件。是的，密钥可以使用秘密重新生成，但为了en/解密的目的，除非检测到妥协，否则它将保持固定不变。

那么，在什么情况下，KDF增加了保护？这仅仅是为了增加密钥的熵，使其更难破解吗？

谢谢

Answer 1

密码学中的一个重要原则是“密钥分离”，它认为应该“在不同的算法和不同的操作模式中使用不同的密钥”。违反密钥分离通常会打开攻击的途径，这些攻击可能会破坏机密性、完整性，甚至会恢复密钥。

您可以使用KDF从单个“主密钥”派生密码独立的密钥，然后在不同的算法和/或模式中使用这些密钥，从而尊重密钥分离。

“关于密钥分离原则对于不同操作模式的重要性”(Gligoroski等人)给出了上述密钥分离的定义，并描述了一些可能违反密钥分离的攻击。