RFC 5869 - 基于 HMAC 的提取-扩展密钥派生函数 (HKDF)

• 状态: Informational
• 发布日期: May 2010
• Stream: IETF
• 勘误: 无勘误

---

Contents

• 1. Introduction (简介)
• 2. HMAC-based Key Derivation Function (基于 HMAC 的密钥派生函数)
  • 2.1. Notation (符号表示)
  • 2.2. Step 1: Extract (步骤1: 提取)
  • 2.3. Step 2: Expand (步骤2: 扩展)
• 3. Notes to HKDF Users (HKDF 用户注意事项)
  • 3.1. To Salt or not to Salt (是否使用盐值)
  • 3.2. The 'info' Input to HKDF (HKDF 的 'info' 输入)
  • 3.3. To Skip or not to Skip (是否跳过)
  • 3.4. The Role of Independence (独立性的作用)
• 4. Applications of HKDF (HKDF 的应用)
• 5. Security Considerations (安全考虑)
• 6. Acknowledgments (致谢)
• 7. References (参考文献)
  • 7.1. Normative References (规范性参考文献)
  • 7.2. Informative References (资料性参考文献)
• Appendix A. Test Vectors (附录 A. 测试向量)
  • A.1. Test Case 1 (测试用例 1)
  • A.2. Test Case 2 (测试用例 2)
  • A.3. Test Case 3 (测试用例 3)
  • A.4. Test Case 4 (测试用例 4)
  • A.5. Test Case 5 (测试用例 5)
  • A.6. Test Case 6 (测试用例 6)
  • A.7. Test Case 7 (测试用例 7)
• Authors' Addresses (作者地址)

Abstract (摘要)

本文档规定了一个简单的基于哈希消息认证码 (Hashed Message Authentication Code, HMAC) 的密钥派生函数 (key derivation function, HKDF), 可以作为各种协议和应用中的构建块。该密钥派生函数 (KDF) 旨在支持广泛的应用和需求, 并在使用加密哈希函数时保持保守。

Status of This Memo (本备忘录的状态)

本文档不是互联网标准跟踪规范, 它是为了提供信息而发布的。

本文档是互联网工程任务组 (Internet Engineering Task Force, IETF) 的产品。它代表了 IETF 社区的共识。它已经接受了公众审查, 并已被互联网工程指导组 (Internet Engineering Steering Group, IESG) 批准发布。并非所有经 IESG 批准的文档都是任何级别的互联网标准的候选; 参见 RFC 5741 的第 2 节。

有关本文档当前状态、任何勘误以及如何提供反馈的信息, 可以从 http://www.rfc-editor.org/info/rfc5869 获取。

Copyright Notice (版权声明)

Copyright (c) 2010 IETF Trust 及被确认为文档作者的人员。保留所有权利。

本文档受 BCP 78 和 IETF Trust 关于 IETF 文档的法律条款 (http://trustee.ietf.org/license-info) 的约束, 这些条款在本文档发布之日有效。请仔细阅读这些文档, 因为它们描述了您对本文档的权利和限制。从本文档中提取的代码组件必须包含信托法律条款第 4.e 节中描述的简化 BSD 许可证文本, 并且按照简化 BSD 许可证中的描述提供, 不提供任何保证。