一、定义:

1. 在密码学中,密钥派生函数KDF ) 是一种加密散列函数,它使用伪随机函数从一个秘密值(如主密钥、密码或密码短语)中派生出一个或多个秘密密钥。

2. KDF 可用于将密钥扩展为更长的密钥或获取所需格式的密钥,例如将作为Diffie-Hellman秘钥交换结果的组元素转换为用于AES的对称密钥

二、材料1:

1. 明文存储问题:用户登录密码双方存储,一旦一端被攻击,另一端的秘密也同时泄露了

2. hash存储问题:源空间和目标空间一一对应

攻击者可以不断收集人类产生的密码,计算它的hash,从而建立起hash到密码的反向查询表

3.加salt问题:将salt和密码结合计算hash

一旦验证端数据库被攻破,salt很可能也就知道了,虽然彩虹表没有效了,但是由于密码本身复杂度不高,攻击者依然可以暴力破解密码。

4.为了增加攻击者暴力破解的难度,hash函数被设计成很占用资源的方式

参考文档:

1. https://zhuanlan.zhihu.com/p/24678857

KDF- key derivation function相关推荐

  1. RFC5869翻译 HMAC-based Extract-and-Expand Key Derivation Function (HKDF)

    HMAC-based Extract-and-Expand Key Derivation Function (HKDF) Abstract 该文档描述了一个简单的基于HMAC的密钥导出方法,它可以用来 ...

  2. HMAC和密钥导出(HMAC and Key Derivation)

    简单地计算hash_func(key+msg)以获得MAC(消息认证码)被认为是不安全的.建议改用HMAC算法,例如HMAC-SHA256或HMAC-SHA3-512或其他安全MAC算法. 什么是HM ...

  3. 一种更优雅的蓝牙配对技术 - Cross-transport key derivation (CTKD)

    一种更优雅的蓝牙配对技术 - Cross-transport key derivation (CTKD)   蓝牙CTKD是蓝牙4.2版本引入的一种交叉传输密钥派生的安全机制,全称 Cross-tra ...

  4. Password-Based Key Derivation Functions (PBKDF)

    概述 KDF是一种确定性算法,用于从秘密值(如密码)派生加密密钥材料.家族中的每个PBKDF由选择的伪随机函数(PRF)和固定的迭代计数(记为C)定义.执行PBKDF的输入包括密码(记为P).盐(记为 ...

  5. *** WARNING : deprecated key derivation used. Using -iter or -pbkdf2 would be better.

    参考:https://unix.stackexchange.com/questions/507131/openssl-1-1-1b-warning-using-iter-or-pbkdf2-would ...

  6. 无线局域网技术分析及攻击实战

    文章目录 开始阅读前的注意事项 无线局域网安全协议分析及攻击实战 0.摘要 1.无线局域网安全协议分析 1.1 安全协议背景 1.2 WEP协议分析 1.2.1 安全网络操作流程 1.2.2 加解密原 ...

  7. WebRTC 传输安全机制第二话:深入显出 SRTP 协议

    通过 DTLS 协商 后,RTC 通信的双方完成 MasterKey 和 MasterSalt 的协商.接下来,我们继续分析在 WebRTC 中,如何使用交换的密钥,来对 RTP 和 RTCP 进行加 ...

  8. 视频码流传输协议srtp/srtcp详细介绍

      RTP/RTCP 协议并没有对它的负载数据进行任何保护.因此,如果攻击者通过抓包工具,如 Wireshark,将音视频数据抓取到后,通过该工具就可以直接将音视频流播放出来,这是非常恐怖的事情,这里 ...

  9. WebRTC 传输安全机制:深入显出 SRTP 协议

    简介:SRTP:安全传输协议(Secure Real-time Transport) 通过 DTLS 协商后,RTC 通信的双方完成 MasterKey 和 MasterSalt 的协商.接下来,我们 ...

最新文章

  1. 自动驾驶软件工程课程系列2:定位与地图
  2. 数据结构与算法--数组中的逆序对
  3. powershell 发邮件
  4. 【PYTHON笔记】:文件打开和关闭
  5. hightcharts 3d 堆积图下钻
  6. golang:map转json字符串
  7. springboot+poi导出excel
  8. 在ftp服务器上搜索文件名,ftp服务器上搜索文件
  9. 数据挖掘:概念与技术(第三版)之第八章的学习记录
  10. 使用JavaScript读取excel表格数据并导入到数据库
  11. 如何下载谷歌高清卫星地图影像
  12. 2022年给正在创作的程序员的实用工具
  13. 通过SqlDbx导出*.sql
  14. 理解同步和异步通信:以ROS的3中典型通信机制为例
  15. 爆火的ChatGPT到底能做什么?5分钟带你进入AI的大门
  16. CPU中运算器的功能
  17. 第九十一章 SQL函数 LOWER
  18. 玩游戏提示计算机内存不足怎么办,win7玩绝地求生提示计算机内存不足怎么办...
  19. 学做网站有哪些注意事项(下)
  20. 搞笑诺贝尔颁出,中国科学家入选!阿蟑有磁性、睾丸热不对称,10大奇葩研究来了...

热门文章

  1. 非视距微波传输抗干扰特性
  2. Kafka 的消息异常情况~追日
  3. APUD命令详解 3GPP USIM 卡文件
  4. 29.Silverlight碰撞测试、检测自定义控件碰撞,雷达扫描图之扫描雷达点状态
  5. CSDN产品公告第3期:博客数据统计功能上线,OFFER大挑战等你来!
  6. GiB与GB 存储单位
  7. JAVA标准异常分两大类_java异常分类
  8. Lua学习篇③——数据类型
  9. python连接sap接口_基于Python的SAP流程自动化
  10. 面试系列 | 真 · 大厂面试复盘