4. Applications of HKDF (Anwendungen von HKDF)

HKDF ist für die Verwendung in einer Vielzahl von KDF-Anwendungen vorgesehen. Dazu gehören der Aufbau von Pseudozufallsgeneratoren aus unvollkommenen Zufallsquellen (wie einem physischen Zufallszahlengenerator (random number generator, RNG)); die Erzeugung von Pseudozufälligkeit aus schwachen Zufallsquellen, wie Entropie, die aus Systemereignissen, Benutzer-Tastenanschlägen usw. gesammelt wird; die Ableitung kryptographischer Schlüssel aus einem gemeinsamen Diffie-Hellman-Wert in einem Schlüsselaustauschprotokoll; die Ableitung symmetrischer Schlüssel aus einem hybriden Public-Key-Verschlüsselungsschema; Schlüsselableitung für Schlüssel-Wrapping-Mechanismen; und mehr. Alle diese Anwendungen können von der Einfachheit und Mehrzwecknatur von HKDF sowie von seiner analytischen Grundlage profitieren.

Andererseits wird erwartet, dass einige Anwendungen HKDF aufgrund spezifischer operativer Anforderungen nicht "wie besehen" verwenden können oder es verwenden können, aber ohne die vollen Vorteile des Schemas. Ein bedeutendes Beispiel ist die Ableitung kryptographischer Schlüssel aus einer Quelle geringer Entropie, wie einem Benutzerpasswort. Der Extraktionsschritt in HKDF kann vorhandene Entropie konzentrieren, aber keine Entropie verstärken. Im Fall von passwortbasierten KDFs besteht ein Hauptziel darin, Wörterbuchangriffe mit zwei Zutaten zu verlangsamen: einem Salt-Wert und der absichtlichen Verlangsamung der Schlüsselableitungsberechnung. HKDF ermöglicht natürlich die Verwendung von Salt; ein Verlangsamungsmechanismus ist jedoch nicht Teil dieser Spezifikation. Anwendungen, die an einer passwortbasierten KDF interessiert sind, sollten prüfen, ob beispielsweise [PKCS5] ihre Anforderungen besser erfüllt als HKDF.

4. Applications of HKDF (Anwendungen von HKDF)​

4. Applications of HKDF (Anwendungen von HKDF)