香港发展基金及键伸展

Question

我认为所有的关键派生函数都会通过迭代某种过程来完成键拉伸阶段。但在香港发展基金，我看不到这个过程。香港发展基金不做重点加强？

如果我有一个密码作为输入，并且我需要，比方说，从这个密码导出的1024字节(一些字节用于加密，一些字节用于MAC)。你有什么推荐的？直接去找PBKDF2？还是以某种方式使用HKDF？

Answer 1

香港发展基金是一个密钥推导函数：它将一个对称密钥(一组字节)转换为另一个对称密钥，这可以更长(这是练习的重点)。

做多个内部迭代，使功能变慢，是一种防御机制，当输入键本身具有低熵时--例如，当输入键是密码时(这是一个不可避免的生物学事实:作为随机数据的存储介质，人脑吸干了)。从密码导出密钥比简单地从另一个密钥派生密钥要复杂得多。香港国防军并没有假装处理“密码”位。为此，您需要PBKDF2，它是基于密码的(这是"PB“部分)，并且也使用HMAC，这一次的迭代次数是可配置的(而且可能很大)。

HKDF是一些加密协议的构建块，而不是直接使用的东西。