Funkce odvození klíče
V kryptografii se pomocí funkce odvození klíče (KDF) vytváří dlouhý tajný klíč (který se nazývá "hash") z tajné fráze, jako je heslo. Výstup funkce pro odvození klíče bude vypadat stejně jako jiný výsledek vytvořený z náhodné fráze. Používají se také k opakovanému použití tajných klíčů ve specifickém formátu, jako je použití sdíleného tajného klíče z Diffie-Hellmanovy výměny klíčů pro odesílání tajemství v AES.
Použijte
Funkce odvozování klíčů jsou v oblasti bezpečnosti důležité. Umožňují rozšířit menší "tajnou frázi" do většího klíče (o pevné délce určené velikostí digestu KDF). To ztěžuje pokus o nalezení původní "tajné fráze". Délka klíče ztěžuje odhalení fráze nebo skrytého tajemství metodou pokusu a omylu (tj. pomocí hrubého vynucení) tím, že ztěžuje její uhodnutí počítačem. Někdy se k tajné frázi před jejím použitím s KDF přidává malý kousek náhodných dat (tzv. "sůl"), aby se ztížilo uhodnutí původní "tajné fráze" pomocí seznamu známých "hashů".
Kontrola hesel je tak bezpečnější bez použití skutečného hesla. Místo skutečného hesla se uchovává "hash" klíče a při kontrole hesla se "hash" skutečného hesla porovnává se vstupem. Některé programy stanovují omezení délky hesla a někdy se používají ke zmenšení větších tajných frází. KDF jsou také vytvořeny tak, aby počítač musel vynaložit určité úsilí na vytvoření "hashe". To ztěžuje vytváření seznamu možných kombinací.
Běžně používané KDF
- SHA-2
- PBKDF2
- Scrypt
- Bcrypt
- Argon2
- Chacha20
