In der Kryptographie macht eine Schlüsselableitungsfunktion (KDF) aus einer geheimen Phrase einen langen geheimen Schlüssel (der "Hash" genannt wird), wie ein Passwort. Die Ausgabe einer Schlüsselableitungsfunktion sieht für ein anderes Ergebnis, das aus einer zufälligen Phrase erzeugt wurde, gleich aus. Sie werden auch verwendet, um geheime Schlüssel in einem bestimmten Format wiederzuverwenden, wie z.B. die Verwendung eines gemeinsamen geheimen Schlüssels aus dem Diffie-Hellman-Schlüsselaustausch für das Senden von Geheimnissen im AES.
Schlüsselableitung
Verwenden Sie
Wichtige Ableitungsfunktionen sind in der Sicherheit wichtig. Sie ermöglichen die Erweiterung einer kleineren "Geheimphrase" in einen größeren Schlüssel (mit einer festen Länge, die durch die Digestgröße der KDF bestimmt wird). Dadurch wird der Versuch, die ursprüngliche "Geheimphrase" zu finden, erschwert. Die Länge des Schlüssels macht es schwieriger, die Phrase oder das versteckte Geheimnis durch Versuch und Irrtum (d.h. durch Brute-Force) zu entdecken, indem sie es für einen Computer schwierig macht, die Phrase zu erraten. Manchmal wird der geheimen Phrase ein kleines Stück Zufallsdaten (ein "Salz" genannt) hinzugefügt, bevor sie mit einer KDF verwendet wird, um das Erraten der ursprünglichen "geheimen Phrase" mit einer Liste bekannter "Hashes" zu erschweren.
Es macht die Überprüfung von Passwörtern sicherer, ohne das echte Passwort zu verwenden. Anstatt das echte Passwort zu behalten, wird ein "Hash" des Schlüssels aufbewahrt, und bei der Überprüfung des Passwortes wird der "Hash" des echten Passwortes mit der Eingabe überprüft. Einige Software begrenzt die Länge eines Passworts und wird manchmal dazu verwendet, größere Geheimsätze kleiner zu machen. KDFs sind auch so aufgebaut, dass es einen Computer einige Mühe kostet, den "Hash" zu erstellen. Das macht es schwierig, eine Liste von möglichen Kombinationen zu erstellen.
Häufig verwendete KDFs
- SHA-2
- PBKDF2
- Verschlüsseln
- Bcrypt
- Argon2
- Chacha20