Passa al contenuto principale

5. Security Considerations (Considerazioni sulla sicurezza)

5. Security Considerations (Considerazioni sulla sicurezza)

Nonostante la semplicità di HKDF, molte considerazioni sulla sicurezza sono state prese in considerazione nella progettazione e nell'analisi di questa costruzione. Un'esposizione di tutti questi aspetti va oltre lo scopo di questo documento. Si prega di fare riferimento a [HKDF-paper] per informazioni dettagliate, inclusa la logica alla base del design e le linee guida presentate nella sezione 3.

Un grande sforzo è stato fatto nel documento sopra citato [HKDF-paper] per fornire un'analisi crittografica di HKDF come KDF multi-purpose che esercita molta cura nel modo in cui utilizza le funzioni hash crittografiche. Questo è particolarmente importante a causa della limitata fiducia che abbiamo nella forza delle attuali funzioni hash. Questa analisi, tuttavia, non implica la sicurezza assoluta di alcuno schema e dipende fortemente dalla forza della funzione hash sottostante e dalle scelte di modellazione. Tuttavia, serve come forte indicazione della struttura corretta del design di HKDF e dei suoi vantaggi rispetto ad altri schemi KDF comuni.

Ultimo aggiornamento il