鍵導出
from
徹底解剖 TLS 1.3
一定サイズのビット列から用途に応じたサイズのビット列 (疑似乱数値) を生成するためのアルゴリズム
TLS
では、
鍵共有
プロトコルによって通信ノードの両者が同じ値を共有した後、その値をもとにアプリケーションデータの暗号化/復号のための
共通鍵
や
IV
を得るために利用
TLS 1.2
までは、
TLS
独自の
PRF
(
Psudo Random Function
)
TLS 1.3
からは、
HKDF
(
HMAC-based extract-and-expand Key Derivation Function
)