5. Fonctions de dérivation de clé

Une fonction de dérivation de clé produit une clé dérivée à partir d'une clé de base et d'autres paramètres. Dans une fonction de dérivation de clé basée sur mot de passe, la clé de base est un mot de passe, et les autres paramètres sont une valeur de sel et un nombre d'itérations, comme indiqué dans la Section 3.

L'application principale des fonctions de dérivation de clé basées sur mot de passe définies ici est dans les schémas de chiffrement de la Section 6 et le schéma d'authentification de message de la Section 7. D'autres applications sont certainement possibles, d'où la définition indépendante de ces fonctions.

Deux fonctions sont spécifiées dans cette section: PBKDF1 et PBKDF2. PBKDF2 est recommandée pour les nouvelles applications; PBKDF1 est incluse uniquement pour la compatibilité avec les applications existantes et n'est pas recommandée pour les nouvelles applications.

Une application typique des fonctions de dérivation de clé définies ici pourrait inclure les étapes suivantes:

1. Sélectionner un sel S et un nombre d'itérations c, comme indiqué dans la Section 4.

2. Sélectionner une longueur en octets pour la clé dérivée, dkLen.

3. Appliquer la fonction de dérivation de clé au mot de passe, au sel, au nombre d'itérations et à la longueur de clé pour produire une clé dérivée.

4. Sortir la clé dérivée.

Un nombre quelconque de clés peut être dérivé d'un mot de passe en faisant varier le sel, comme décrit dans la Section 3.