RFC 5869 - HMAC-basierte Extraktions- und Expansions-Schlüsselableitungsfunktion (HKDF)

• Status: Informational
• Veröffentlicht: May 2010
• Stream: IETF
• Errata: Keine Errata

---

Contents

• 1. Introduction (Einführung)
• 2. HMAC-based Key Derivation Function (HMAC-basierte Schlüsselableitungsfunktion)
  • 2.1. Notation (Notation)
  • 2.2. Step 1: Extract (Schritt 1: Extraktion)
  • 2.3. Step 2: Expand (Schritt 2: Expansion)
• 3. Notes to HKDF Users (Hinweise für HKDF-Benutzer)
  • 3.1. To Salt or not to Salt (Salt verwenden oder nicht)
  • 3.2. The 'info' Input to HKDF (Die 'info'-Eingabe für HKDF)
  • 3.3. To Skip or not to Skip (Überspringen oder nicht)
  • 3.4. The Role of Independence (Die Rolle der Unabhängigkeit)
• 4. Applications of HKDF (Anwendungen von HKDF)
• 5. Security Considerations (Sicherheitserwägungen)
• 6. Acknowledgments (Danksagungen)
• 7. References (Referenzen)
  • 7.1. Normative References (Normative Referenzen)
  • 7.2. Informative References (Informative Referenzen)
• Appendix A. Test Vectors (Anhang A. Testvektoren)
  • A.1. Test Case 1 (Testfall 1)
  • A.2. Test Case 2 (Testfall 2)
  • A.3. Test Case 3 (Testfall 3)
  • A.4. Test Case 4 (Testfall 4)
  • A.5. Test Case 5 (Testfall 5)
  • A.6. Test Case 6 (Testfall 6)
  • A.7. Test Case 7 (Testfall 7)
• Authors' Addresses (Adressen der Autoren)

Abstract (Zusammenfassung)

Dieses Dokument spezifiziert eine einfache HMAC-basierte (Hashed Message Authentication Code) Schlüsselableitungsfunktion (HKDF), die als Baustein in verschiedenen Protokollen und Anwendungen verwendet werden kann. Die Schlüsselableitungsfunktion (Key Derivation Function, KDF) ist darauf ausgelegt, eine breite Palette von Anwendungen und Anforderungen zu unterstützen und ist konservativ in ihrer Verwendung kryptographischer Hash-Funktionen.

Status of This Memo (Status dieses Memorandums)

Dieses Dokument ist keine Internet-Standards-Track-Spezifikation; es wird zu Informationszwecken veröffentlicht.

Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Community. Es wurde öffentlich überprüft und von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Nicht alle von der IESG genehmigten Dokumente sind Kandidaten für irgendeine Stufe eines Internet-Standards; siehe Abschnitt 2 von RFC 5741.

Informationen über den aktuellen Status dieses Dokuments, eventuelle Errata und wie Feedback gegeben werden kann, sind unter http://www.rfc-editor.org/info/rfc5869 erhältlich.

Copyright Notice (Urheberrechtshinweis)

Copyright (c) 2010 IETF Trust und die als Dokumentautoren identifizierten Personen. Alle Rechte vorbehalten.

Dieses Dokument unterliegt BCP 78 und den rechtlichen Bestimmungen des IETF Trust in Bezug auf IETF-Dokumente (http://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments gültig sind. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Aus diesem Dokument extrahierte Codekomponenten müssen den Text der vereinfachten BSD-Lizenz enthalten, wie in Abschnitt 4.e der Trust Legal Provisions beschrieben, und werden ohne Gewährleistung bereitgestellt, wie in der vereinfachten BSD-Lizenz beschrieben.