4. Applications of HKDF (HKDF 的应用)

4. Applications of HKDF (HKDF 的应用)

HKDF 旨在用于各种各样的 KDF 应用。这些应用包括从不完美的随机性源 (如物理随机数生成器 (random number generator, RNG)) 构建伪随机生成器; 从弱随机性源 (如从系统事件、用户击键等收集的熵) 生成伪随机性; 在密钥协商协议中从共享的 Diffie-Hellman 值派生加密密钥; 从混合公钥加密方案派生对称密钥; 用于密钥包装机制的密钥派生; 等等。所有这些应用都可以受益于 HKDF 的简单性和多用途性质, 以及其分析基础。

另一方面, 预计某些应用由于特定的操作要求而无法"原样"使用 HKDF, 或者能够使用它但无法获得该方案的全部好处。一个重要的例子是从低熵源 (如用户密码) 派生加密密钥。HKDF 中的提取步骤可以集中现有的熵, 但不能放大熵。在基于密码的 KDF 的情况下, 主要目标是使用两个要素减缓字典攻击: 盐值和有意放慢密钥派生计算。HKDF 自然地适应盐值的使用; 然而, 放慢机制不是本规范的一部分。对基于密码的 KDF 感兴趣的应用应该考虑例如 [PKCS5] 是否比 HKDF 更好地满足它们的需求。