回答情况:
提问时间:
问题标签:
1回答
似乎并不是每个MAC都是KDF。但是,是否有任何PRF同时充当KDF和MAC的角色?有人能解释一下这三种定义之间的关系吗?
浏览 0提问于2018-07-06得票数 5
回答已采纳
1回答
我使用KDF为每个设备生成128位设备密钥DK:DK2 = KDF(MK, salt2)例如,salt是设备的序列号。K1 = KDF(DK1, mc)密钥用于加密或CMAC身份验证。当设备与后端系统通信时,后端可以通过这安全吗?根据NIST&#
浏览 0修改于2019-02-21得票数 4
1回答
据我理解,KDF会增加熵,而哈希则会丢失信息。使用KDF来增加熵(特别是如果用户使用短密码的话),储存散列。
这不应该是存储密码的建议方法吗?
浏览 0修改于2014-05-26得票数 3
回答已采纳
EVP_KDF *kdf; unsigned char out[10]; kctx = EVP_KDF_CTX_new(kdf);
*p++ = OSSL_PA
浏览 97提问于2021-09-23得票数 0
我正在实现一个CNG ECDH,然后尝试使用BCRYPT_KDF_SP80056A_CONCAT KDF来派生一个对称AES256密钥(BCryptDeriveKey())。我尝试使用标准的L"HASH“kdf,它可以工作,并且我在”两端“得到相同的派生密钥,但是使用连接KDF,我总是得到相同的0xC000000D状态。有没有其他人能够成功地使用BCRYPT_KDF_SP80056A_CONCAT CNG KDF?如果你有,你有什么提示吗?
浏览 3提问于2012-03-21得票数 1
1回答
不管我将使用什么KDF,让我们想象一下,我必须生成两个密钥:一个用于身份验证,另一个用于加密(它将始终保留在生成它的设备上,直到注销为止)。当然,我用于加密和解密的密钥必须始终是相同的。
浏览 0修改于2021-01-29得票数 0
2回答
我需要从用户名和密码中派生一个密钥。这是我唯一能接触到的两件事。我想的是使用PBKDF2,用户名作为salt,密码作为主密码。更新:由于盐类必须是独特的,我已经考虑使用以下盐作为盐:或者也许你认为这个更新后的盐值怎么样?
浏览 0修改于2013-06-13得票数 4
回答已采纳
据我所读,为了存储密码,建议使用KDF (如Bcrypt)。如果使用KDF来处理密码更安全,什么时候使用密码哈希呢?
浏览 0提问于2018-07-28得票数 3
回答已采纳
1回答
阅读ECIES算法(以及一般的elgamal算法),一般的智慧是在使用KDF和MAC对共享秘密进行加密之前使用它来加密密文。如果您使用的是带有随机iv的AES GCM,我看不到共享秘密上KDF的值。
对于某些协议,您不希望用户用错误的密钥解密密文(选择密文攻击).所以麦克拿钥匙可能会有帮助。
浏览 0修改于2018-07-17得票数 5
回答已采纳
KDF基于HMAC-SHA-256(哈希消息认证码,安全哈希算法)算法是从密钥生成对称密钥的合适选项吗?
什么是基本的funda,后面是使用KDF后得到的密钥。密钥本身可以用作对称密钥吗?
浏览 0修改于2014-07-20得票数 3
考虑一个例子,在伪随机函数中,我们有一个主密钥MS来生成一组伪随机值。然后利用密钥推导函数从每个伪随机值导出密钥.假设所有密钥都足够长(在安全上下文中)。换句话说,是否存在不应将派生密钥视为实际随机密钥的情况?
浏览 0修改于2015-11-24得票数 2
回答已采纳
现在我什么时候运行我的salt,KDF和init向量函数?
尽可能频繁,例如每一页?(这就是我现在所做的,但它变得太慢了。我用加密的页面存储salt和初始化向量。)还是KDF在登录时(所以我对所有加密的文档使用相同的派生密钥)和每个页面的不同的salt和初始化向量?
浏览 0修改于2019-03-04得票数 4
回答已采纳
1回答
通过阅读GPG手册,我发现基于密码的对称加密使用了各种密钥派生函数(KDF)之一。虽然没有明确提到,但我假设PBKDF2是默认的,因为其他选项似乎是来自PGP标准的遗留算法。但是,我无法找到KDF在默认情况下执行的迭代次数的任何信息,即是否有一种手动更改该值的方法。
浏览 0提问于2013-08-26得票数 9
回答已采纳
1回答
当使用基于MD的哈希函数作为KDF时,我不想讨论它们的安全性问题。由于存在SHA3或Skein散列函数,因此可以使用它们作为密钥前缀KDF。我使用密钥前缀KDF的意思是:在https://eprint.iacr.org/2010/264.pdf中,您可以找到它,或者简单地说:H是哈希函数,x是种子,数字是计数器
浏览 0提问于2016-10-25得票数 0
从Krawczyk的原始论文中,他识别了密码提取与密钥推导:香港取方案中一个KDF的四个输入。这四项投入是:上下文信息(绑定安全参数)导出键长度KDF通常享有较高的熵种子,并且不使用迭代计数。上下文信息(绑定安全参数)派生键的长度(可选)
迭代计数
浏览 0修改于2021-10-07得票数 3
回答已采纳
所以当我开始理解KDF的时候,我想知道一些替代的攻击场景。假设你有一个像AES那样的密码和一个强大的KDF。合法用户使用一个30个字符的强密码:
30焦炭通行证??> KDF (慢速物料: argon2,scrypt )?> AES256。通常,攻击者必须从一开始就以暴力开始,然后经过KDF,KDF会使他非常沮丧,然后最后检查AES是否接受最后的位串来解密密文。但是攻击者知道合法用户使用的是一个非常强大的Pasword和一个像样的KDF,仅仅绕过KDF和蛮力
浏览 0修改于2017-08-03得票数 4
回答已采纳
我在这里看到了许多对KDF2的引用,但是所有的链接都被破坏了,而且维基百科没有KDF2的条目。在没有密码的情况下,KDF2是密钥派生的特定标准吗?最终,我想弄清楚为什么是KDF2在维基百科上被列为Crypto++的PRNG。
浏览 0提问于2017-07-19得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号