鍵導出関数
鍵導出関数(かぎどうしゅつかんすう、Key Derivation Function、
KDF
)
パスワード認証を安全にするために使用されるアルゴリズム
PBKDF2
、
bcrypt
、
scrypt
、
Argon2
あたりは
ソルト
付きハッシュ化、
ストレッチング
をやっている
辞書攻撃
、
レインボー攻撃
の対策になっている
HKDF
TLS 1.3
で使われているらしい
PBKDF
PBKDF2
bcrypt
scrypt
ASIC(専用チップ)による攻撃にも強い鍵導出関数
Argon2
ASICとGPUに耐性がある安全なKDF
計算量が多く?FIPS 140-3 辺りでは承認されてないかも?
pufferfish2
関連ドキュメント
SP 800-63B Digital Identity Guidelines: Authentication and Lifecycle Management
『暗号アルゴリズム実装試験仕様書 – 鍵確立手法 –』
関連
疑似乱数生成器(PRNG)
参考
鍵導出関数 - Wikipedia
【暗号技術入門】 メッセージ認証コード (MAC) と鍵導出関数 | 晴耕雨読
脆弱性コラム - 第12回 | AppScan | テクマトリックス株式会社
bcrypt - Wikipedia
メモ
鍵導出アルゴリズム - MOXBOX
KDF/Encode Method
鍵導出について(NIST SP 800-108) #Security - Qiita
#暗号