PRFs有什么行业标准吗？

Question

我的意思是像NIST，ISO，FIPS或类似的标准，它定义了PRF的结构。

Answer 1

HMAC是从哈希函数构造PRF的标准方法。

• FIPS发布198-1发布(HMAC) (NIST标准)
• RFC-2104 HMAC:用于消息身份验证的键控散列 (信息RFC)
• ISO/IEC 97-2:2011

(不幸的是，上述标准只将其描述为MAC，而不是PRF)

它在实践中也很流行。例如，它用于SSL/TLS、SSH、HOTP/TOTP。

我建议将它与SHA-2作为底层哈希函数一起使用。虽然从技术上讲，MD5和SHA1的弱点并不适用于HMAC中的关键使用，所以即使是那些过时的散列也可以在HMAC结构中作为PRF使用。

Answer 2

@CodesInChaos已经提到了HMAC，所以我不再重复了。不过，我要补充一句：

• NIST 800-38B指定CMAC，这是一种块密码模式，可用作可变输入长度的MAC或PRF。
• CMAC有几种标准化的变体，它们可能是可证明的PRF，但CMAC很难正确使用--CMAC可能是一个更安全的选择。

罗格威的“几种分组密码运算方式的评价”是对所有这些标准(HMAC、CMAC和CMAC变体)的一个非常有用的调查，它提到了哪些是NIST、ISO和ANSI标准，总结了它们的安全性结果，并提供了一个很好的参考书目。