4. Applications of HKDF (Applications de HKDF)
4. Applications of HKDF (Applications de HKDF)
HKDF est destiné à être utilisé dans une grande variété d'applications KDF. Celles-ci incluent la construction de générateurs pseudoaléatoires à partir de sources imparfaites de hasard (comme un générateur de nombres aléatoires physique (RNG)); la génération de pseudohasard à partir de sources faibles de hasard, telles que l'entropie collectée à partir d'événements système, de frappes de touches de l'utilisateur, etc.; la dérivation de clés cryptographiques à partir d'une valeur Diffie-Hellman partagée dans un protocole d'accord de clé; la dérivation de clés symétriques à partir d'un schéma de chiffrement à clé publique hybride; la dérivation de clés pour les mécanismes d'emballage de clés; et plus encore. Toutes ces applications peuvent bénéficier de la simplicité et de la nature polyvalente de HKDF, ainsi que de sa fondation analytique.
D'autre part, il est prévu que certaines applications ne pourront pas utiliser HKDF "tel quel" en raison d'exigences opérationnelles spécifiques, ou pourront l'utiliser mais sans tous les avantages du schéma. Un exemple significatif est la dérivation de clés cryptographiques à partir d'une source de faible entropie, comme un mot de passe utilisateur. L'étape d'extraction dans HKDF peut concentrer l'entropie existante mais ne peut pas amplifier l'entropie. Dans le cas des KDF basés sur mot de passe, un objectif principal est de ralentir les attaques par dictionnaire en utilisant deux ingrédients: une valeur de sel et le ralentissement intentionnel du calcul de dérivation de clé. HKDF accommode naturellement l'utilisation de sel; cependant, un mécanisme de ralentissement ne fait pas partie de cette spécification. Les applications intéressées par une KDF basée sur mot de passe devraient considérer si, par exemple, [PKCS5] répond mieux à leurs besoins que HKDF.