RFC 5869 - Fonction de dérivation de clé par extraction et expansion basée sur HMAC (HKDF)

• Statut: Informational
• Publié: May 2010
• Stream: IETF
• Errata: Pas d'errata

---

Contents

• 1. Introduction
• 2. HMAC-based Key Derivation Function (Fonction de dérivation de clé basée sur HMAC)
  • 2.1. Notation
  • 2.2. Step 1: Extract (Étape 1: Extraction)
  • 2.3. Step 2: Expand (Étape 2: Expansion)
• 3. Notes to HKDF Users (Notes aux utilisateurs de HKDF)
  • 3.1. To Salt or not to Salt (Utiliser ou non un sel)
  • 3.2. The 'info' Input to HKDF (L'entrée 'info' de HKDF)
  • 3.3. To Skip or not to Skip (Sauter ou non)
  • 3.4. The Role of Independence (Le rôle de l'indépendance)
• 4. Applications of HKDF (Applications de HKDF)
• 5. Security Considerations (Considérations de sécurité)
• 6. Acknowledgments (Remerciements)
• 7. References (Références)
  • 7.1. Normative References (Références normatives)
  • 7.2. Informative References (Références informatives)
• Appendix A. Test Vectors (Annexe A. Vecteurs de test)
  • A.1. Test Case 1 (Cas de test 1)
  • A.2. Test Case 2 (Cas de test 2)
  • A.3. Test Case 3 (Cas de test 3)
  • A.4. Test Case 4 (Cas de test 4)
  • A.5. Test Case 5 (Cas de test 5)
  • A.6. Test Case 6 (Cas de test 6)
  • A.7. Test Case 7 (Cas de test 7)
• Authors' Addresses (Adresses des auteurs)

Abstract

Ce document spécifie une fonction de dérivation de clé simple basée sur le code d'authentification de message haché (Hashed Message Authentication Code, HMAC), appelée HKDF, qui peut être utilisée comme élément de base dans divers protocoles et applications. La fonction de dérivation de clé (KDF) est destinée à prendre en charge une large gamme d'applications et d'exigences, et est conservatrice dans son utilisation des fonctions de hachage cryptographiques.

Status of This Memo

Ce document n'est pas une spécification de norme Internet; il est publié à titre informatif.

Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a reçu un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). Tous les documents approuvés par l'IESG ne sont pas candidats à un quelconque niveau de norme Internet; voir la section 2 de RFC 5741.

Les informations sur l'état actuel de ce document, les errata éventuels et la manière de fournir des commentaires peuvent être obtenues à l'adresse http://www.rfc-editor.org/info/rfc5869.

Copyright Notice

Copyright (c) 2010 IETF Trust et les personnes identifiées comme auteurs du document. Tous droits réservés.

Ce document est soumis au BCP 78 et aux dispositions juridiques de l'IETF Trust relatives aux documents IETF (http://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez examiner attentivement ces documents, car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de la licence BSD simplifiée tel que décrit dans la section 4.e des dispositions juridiques du Trust et sont fournis sans garantie comme décrit dans la licence BSD simplifiée.