KDF- key derivation function
一、定义:
1. 在密码学中,密钥派生函数( KDF ) 是一种加密散列函数,它使用伪随机函数从一个秘密值(如主密钥、密码或密码短语)中派生出一个或多个秘密密钥。
2. KDF 可用于将密钥扩展为更长的密钥或获取所需格式的密钥,例如将作为Diffie-Hellman秘钥交换结果的组元素转换为用于AES的对称密钥
二、材料1:
1. 明文存储问题:用户登录密码双方存储,一旦一端被攻击,另一端的秘密也同时泄露了
2. hash存储问题:源空间和目标空间一一对应
攻击者可以不断收集人类产生的密码,计算它的hash,从而建立起hash到密码的反向查询表
3.加salt问题:将salt和密码结合计算hash
一旦验证端数据库被攻破,salt很可能也就知道了,虽然彩虹表没有效了,但是由于密码本身复杂度不高,攻击者依然可以暴力破解密码。
4.为了增加攻击者暴力破解的难度,hash函数被设计成很占用资源的方式
参考文档:
1. https://zhuanlan.zhihu.com/p/24678857
KDF- key derivation function相关推荐
- RFC5869翻译 HMAC-based Extract-and-Expand Key Derivation Function (HKDF)
HMAC-based Extract-and-Expand Key Derivation Function (HKDF) Abstract 该文档描述了一个简单的基于HMAC的密钥导出方法,它可以用来 ...
- HMAC和密钥导出(HMAC and Key Derivation)
简单地计算hash_func(key+msg)以获得MAC(消息认证码)被认为是不安全的.建议改用HMAC算法,例如HMAC-SHA256或HMAC-SHA3-512或其他安全MAC算法. 什么是HM ...
- 一种更优雅的蓝牙配对技术 - Cross-transport key derivation (CTKD)
一种更优雅的蓝牙配对技术 - Cross-transport key derivation (CTKD) 蓝牙CTKD是蓝牙4.2版本引入的一种交叉传输密钥派生的安全机制,全称 Cross-tra ...
- Password-Based Key Derivation Functions (PBKDF)
概述 KDF是一种确定性算法,用于从秘密值(如密码)派生加密密钥材料.家族中的每个PBKDF由选择的伪随机函数(PRF)和固定的迭代计数(记为C)定义.执行PBKDF的输入包括密码(记为P).盐(记为 ...
- *** WARNING : deprecated key derivation used. Using -iter or -pbkdf2 would be better.
参考:https://unix.stackexchange.com/questions/507131/openssl-1-1-1b-warning-using-iter-or-pbkdf2-would ...
- 无线局域网技术分析及攻击实战
文章目录 开始阅读前的注意事项 无线局域网安全协议分析及攻击实战 0.摘要 1.无线局域网安全协议分析 1.1 安全协议背景 1.2 WEP协议分析 1.2.1 安全网络操作流程 1.2.2 加解密原 ...
- WebRTC 传输安全机制第二话:深入显出 SRTP 协议
通过 DTLS 协商 后,RTC 通信的双方完成 MasterKey 和 MasterSalt 的协商.接下来,我们继续分析在 WebRTC 中,如何使用交换的密钥,来对 RTP 和 RTCP 进行加 ...
- 视频码流传输协议srtp/srtcp详细介绍
RTP/RTCP 协议并没有对它的负载数据进行任何保护.因此,如果攻击者通过抓包工具,如 Wireshark,将音视频数据抓取到后,通过该工具就可以直接将音视频流播放出来,这是非常恐怖的事情,这里 ...
- WebRTC 传输安全机制:深入显出 SRTP 协议
简介:SRTP:安全传输协议(Secure Real-time Transport) 通过 DTLS 协商后,RTC 通信的双方完成 MasterKey 和 MasterSalt 的协商.接下来,我们 ...
最新文章
- 自动驾驶软件工程课程系列2:定位与地图
- 数据结构与算法--数组中的逆序对
- powershell 发邮件
- 【PYTHON笔记】:文件打开和关闭
- hightcharts 3d 堆积图下钻
- golang:map转json字符串
- springboot+poi导出excel
- 在ftp服务器上搜索文件名,ftp服务器上搜索文件
- 数据挖掘:概念与技术(第三版)之第八章的学习记录
- 使用JavaScript读取excel表格数据并导入到数据库
- 如何下载谷歌高清卫星地图影像
- 2022年给正在创作的程序员的实用工具
- 通过SqlDbx导出*.sql
- 理解同步和异步通信:以ROS的3中典型通信机制为例
- 爆火的ChatGPT到底能做什么?5分钟带你进入AI的大门
- CPU中运算器的功能
- 第九十一章 SQL函数 LOWER
- 玩游戏提示计算机内存不足怎么办,win7玩绝地求生提示计算机内存不足怎么办...
- 学做网站有哪些注意事项(下)
- 搞笑诺贝尔颁出,中国科学家入选!阿蟑有磁性、睾丸热不对称,10大奇葩研究来了...