About: HKDF

An Entity of Type: Thing, from Named Graph: http://dbpedia.org, within Data Space: dbpedia.org:8891

HKDF is a simple key derivation function (KDF) based on HMAC message authentication code. It was initially proposed by its authors as a building block in various protocols and applications, as well as to discourage the proliferation of multiple KDF mechanisms. The main approach HKDF follows is the "extract-then-expand" paradigm, where the KDF logically consists of two modules: the first stage takes the input keying material and "extracts" from it a fixed-length pseudorandom key, and then the second stage "expands" this key into several additional pseudorandom keys (the output of the KDF).

Property Value
dbo:abstract
  • HKDF je jednoduchá funkce pro odvození klíče (KDF) postavená na využití kryptografické hašovací funkce v kombinaci s tajným klíčem (HMAC). Její princip je následující: nejprve je vstup kryptograficky hašován s případným dodatečným klíčem pro HMAC plnícím funkci soli, čímž je získán materiál s pravděpodobně „koncentrovanější entropií“, který slouží jako klíč pro druhou fázi. V druhé fázi je postupně HMAC funkce s tímto klíčem opakovaně aplikována na předchozí výstup (v prvním iteraci na samé nuly), volitelný konstantní řetězec a zvyšující se jednobajtový čítač. Z výstupů je kromě vstupu pro další iteraci vytvářen zřetězením i výstup celé HKDF, který je následně oříznut na požadovanou délku, není-li dělitelná délkou výstupu použité HMAC funkce. HKDF je standardizován v RFC 5869. Podle může být funkce využita například v protokolech a . (cs)
  • HKDF is a simple key derivation function (KDF) based on HMAC message authentication code. It was initially proposed by its authors as a building block in various protocols and applications, as well as to discourage the proliferation of multiple KDF mechanisms. The main approach HKDF follows is the "extract-then-expand" paradigm, where the KDF logically consists of two modules: the first stage takes the input keying material and "extracts" from it a fixed-length pseudorandom key, and then the second stage "expands" this key into several additional pseudorandom keys (the output of the KDF). It can be used, for example, to convert shared secrets exchanged via Diffie–Hellman into key material suitable for use in encryption, integrity checking or authentication. It is formally described in RFC 5869. One of its authors also described the algorithm in a companion paper in 2010. NIST SP800-56Cr2 specifies a parameterizable extract-then-expand scheme, noting that RFC5869 HKDF is a version of it and citing its paper for the rationale for the recommendations' extract-and-expand mechanisms. There are implementations of HKDF for C#, Go, Java, JavaScript, Perl, PHP, Python, Ruby, and other programming languages. (en)
dbo:wikiPageID
  • 34278662 (xsd:integer)
dbo:wikiPageLength
  • 6322 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID
  • 1118812596 (xsd:integer)
dbo:wikiPageWikiLink
dbp:wikiPageUsesTemplate
dcterms:subject
rdfs:comment
  • HKDF je jednoduchá funkce pro odvození klíče (KDF) postavená na využití kryptografické hašovací funkce v kombinaci s tajným klíčem (HMAC). Její princip je následující: nejprve je vstup kryptograficky hašován s případným dodatečným klíčem pro HMAC plnícím funkci soli, čímž je získán materiál s pravděpodobně „koncentrovanější entropií“, který slouží jako klíč pro druhou fázi. V druhé fázi je postupně HMAC funkce s tímto klíčem opakovaně aplikována na předchozí výstup (v prvním iteraci na samé nuly), volitelný konstantní řetězec a zvyšující se jednobajtový čítač. Z výstupů je kromě vstupu pro další iteraci vytvářen zřetězením i výstup celé HKDF, který je následně oříznut na požadovanou délku, není-li dělitelná délkou výstupu použité HMAC funkce. (cs)
  • HKDF is a simple key derivation function (KDF) based on HMAC message authentication code. It was initially proposed by its authors as a building block in various protocols and applications, as well as to discourage the proliferation of multiple KDF mechanisms. The main approach HKDF follows is the "extract-then-expand" paradigm, where the KDF logically consists of two modules: the first stage takes the input keying material and "extracts" from it a fixed-length pseudorandom key, and then the second stage "expands" this key into several additional pseudorandom keys (the output of the KDF). (en)
rdfs:label
  • HKDF (cs)
  • HKDF (en)
owl:sameAs
prov:wasDerivedFrom
foaf:isPrimaryTopicOf
is dbo:wikiPageWikiLink of
is foaf:primaryTopic of
Powered by OpenLink Virtuoso    This material is Open Knowledge     W3C Semantic Web Technology     This material is Open Knowledge    Valid XHTML + RDFa
This content was extracted from Wikipedia and is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License