Key derivation function(密钥派生函数,简称 KDF):一种密码学函数,用来从已有的秘密材料(如密码、主密钥、共享秘密)派生出一个或多个新的密钥。常见目的包括:把人类密码“拉伸”成更安全的加密密钥、为不同用途生成彼此独立的子密钥、降低暴力破解效率(通常通过加入盐值与多轮迭代/内存成本)。
/kiː ˌdɛrɪˈveɪʃən ˈfʌŋkʃən/
derive 来自拉丁语 derivare,有“引出、派生”的意思;function 源自拉丁语 functio,指“功能、作用”。合起来强调:它的作用是从某个输入材料“推导/派生”出密钥。该术语在现代密码学工程中被系统化使用,用以区分“直接用密码当密钥”等不安全做法。
We use a key derivation function to create an encryption key from a password.
我们使用密钥派生函数把密码生成(派生)为加密密钥。
By combining a salt with many iterations, the key derivation function slows down brute-force attacks while producing independent keys for different purposes.
通过结合盐值与多轮迭代,密钥派生函数既能拖慢暴力破解,又能为不同用途生成彼此独立的密钥。
Select Language