RFC 5869 - Funzione di derivazione chiavi basata su HMAC con estrazione ed espansione (HKDF)

• Stato: Informational
• Pubblicato: May 2010
• Stream: IETF
• Errata: Nessun errata

---

Contents

• 1. Introduction (Introduzione)
• 2. HMAC-based Key Derivation Function (Funzione di derivazione chiavi basata su HMAC)
  • 2.1. Notation (Notazione)
  • 2.2. Step 1: Extract (Passo 1: Estrazione)
  • 2.3. Step 2: Expand (Passo 2: Espansione)
• 3. Notes to HKDF Users (Note per gli utenti di HKDF)
  • 3.1. To Salt or not to Salt (Utilizzare o meno il salt)
  • 3.2. The 'info' Input to HKDF (L'input 'info' per HKDF)
  • 3.3. To Skip or not to Skip (Saltare o non saltare)
  • 3.4. The Role of Independence (Il ruolo dell'indipendenza)
• 4. Applications of HKDF (Applicazioni di HKDF)
• 5. Security Considerations (Considerazioni sulla sicurezza)
• 6. Acknowledgments (Ringraziamenti)
• 7. References (Riferimenti)
  • 7.1. Normative References (Riferimenti normativi)
  • 7.2. Informative References (Riferimenti informativi)
• Appendix A. Test Vectors (Appendice A. Vettori di test)
  • A.1. Test Case 1 (Caso di test 1)
  • A.2. Test Case 2 (Caso di test 2)
  • A.3. Test Case 3 (Caso di test 3)
  • A.4. Test Case 4 (Caso di test 4)
  • A.5. Test Case 5 (Caso di test 5)
  • A.6. Test Case 6 (Caso di test 6)
  • A.7. Test Case 7 (Caso di test 7)
• Authors' Addresses (Indirizzi degli autori)

Abstract (Sommario)

Questo documento specifica una semplice funzione di derivazione chiavi basata sul codice di autenticazione del messaggio con hash (Hashed Message Authentication Code, HMAC), chiamata HKDF, che può essere utilizzata come elemento costitutivo in vari protocolli e applicazioni. La funzione di derivazione chiavi (Key Derivation Function, KDF) è progettata per supportare un'ampia gamma di applicazioni e requisiti ed è conservativa nell'uso delle funzioni hash crittografiche.

Status of This Memo (Stato di questo memorandum)

Questo documento non è una specifica Internet Standards Track; è pubblicato a scopo informativo.

Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Non tutti i documenti approvati dall'IESG sono candidati per qualsiasi livello di standard Internet; vedere la sezione 2 di RFC 5741.

Le informazioni sullo stato attuale di questo documento, eventuali errata e come fornire feedback possono essere ottenute all'indirizzo http://www.rfc-editor.org/info/rfc5869.

Copyright Notice (Avviso di copyright)

Copyright (c) 2010 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.

Questo documento è soggetto a BCP 78 e alle disposizioni legali dell'IETF Trust relative ai documenti IETF (http://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di esaminare attentamente questi documenti, poiché descrivono i vostri diritti e le restrizioni relative a questo documento. I componenti di codice estratti da questo documento devono includere il testo della licenza BSD semplificata come descritto nella sezione 4.e delle disposizioni legali del Trust e sono forniti senza garanzia come descritto nella licenza BSD semplificata.