(创建页面,内容为“密钥派生函数 (Key Derivation Function, KDF) 像是一位密码炼金术士,它可以将你的主密码 (Master Password) 变成无数把不同的密钥 (Derived Keys),用来保护你的数据安全。 简单来说,KDF 的作用就是:从主密码生成一个或多个密钥。 == 为什么要用KDF? == #增强密码安全性: 直接使用主密码存在风险,如果主密码泄露,所有数据都会被破解。 KDF 可以将主密码转…”) |
无编辑摘要 |
||
第17行: | 第17行: | ||
#bcrypt: 一种专门为密码哈希设计的 KDF 算法,安全性高,并且可以根据计算能力的提升调整迭代次数,保持长期安全性。 | #bcrypt: 一种专门为密码哈希设计的 KDF 算法,安全性高,并且可以根据计算能力的提升调整迭代次数,保持长期安全性。 | ||
#scrypt: 一种内存密集型 KDF 算法,需要消耗大量内存进行计算,可以有效抵御硬件加速攻击。 | #scrypt: 一种内存密集型 KDF 算法,需要消耗大量内存进行计算,可以有效抵御硬件加速攻击。 | ||
[[分类:加密技术]] |
2024年6月27日 (四) 23:41的最新版本
密钥派生函数 (Key Derivation Function, KDF) 像是一位密码炼金术士,它可以将你的主密码 (Master Password) 变成无数把不同的密钥 (Derived Keys),用来保护你的数据安全。
简单来说,KDF 的作用就是:从主密码生成一个或多个密钥。
为什么要用KDF?
- 增强密码安全性: 直接使用主密码存在风险,如果主密码泄露,所有数据都会被破解。 KDF 可以将主密码转换成多个不同的密钥,即使一个密钥泄露,也不会影响其他密钥的安全性。
- 满足不同安全需求: 不同的安全场景需要不同长度、强度的密钥, KDF 可以根据需求生成满足特定条件的密钥。
- 提高抗攻击能力: KDF 通常会使用一些特殊的算法,例如哈希函数、盐值等,使得攻击者难以通过暴力破解的方式获取主密码。
KDF 的工作原理
- 输入: 主密码、盐值(随机数据,用于增加密钥随机性)、迭代次数(控制密钥生成的时间和计算成本)。
- 计算: 使用特定的算法对输入进行多次迭代计算,生成最终的密钥。
- 输出: 一个或多个满足安全需求的密钥。
常见的 KDF 算法
- PBKDF2 (Password-Based Key Derivation Function 2): 一种常用的 KDF 算法,可以有效抵御暴力破解和彩虹表攻击。
- bcrypt: 一种专门为密码哈希设计的 KDF 算法,安全性高,并且可以根据计算能力的提升调整迭代次数,保持长期安全性。
- scrypt: 一种内存密集型 KDF 算法,需要消耗大量内存进行计算,可以有效抵御硬件加速攻击。