1# 密钥派生介绍及算法规格 2 3密钥派生函数(key derivation function)是指使用伪随机函数从秘密值中导出一个或多个密钥。密钥派生函数可用于将密钥扩展到更长的密钥或获得所需格式的密钥。 4 5## PBKDF2算法 6 7PBKDF(Password-Based Key Derivation Function)是具有可变计算成本的密钥派生函数,PBKDF2是PKCS系列的标准之一。 8 9PBKDF2是将伪随机函数PRF(Pseudo-Random Function,例如基于散列的[HMAC](crypto-compute-mac.md)),输入密码明文和盐值,重复多次运算来进行密钥派生。 10 11当前支持以字符串参数进行密钥派生,具体的“字符串参数”由“密钥派生函数”和“HMAC函数摘要算法”使用符号“|”拼接而成,用于在创建密钥派生函数生成器时,指定算法规格。 12| 密钥派生算法 | HMAC函数摘要算法 | 字符串参数 | API版本 | 13| -------- | -------- | -------- | -------- | 14| PBKDF2 | SHA1 | PBKDF2\|SHA1 | 11+ | 15| PBKDF2 | SHA224 | PBKDF2\|SHA224 | 11+ | 16| PBKDF2 | SHA256 | PBKDF2\|SHA256 | 11+ | 17| PBKDF2 | SHA384 | PBKDF2\|SHA384 | 11+ | 18| PBKDF2 | SHA512 | PBKDF2\|SHA512 | 11+ | 19| PBKDF2 | SM3 | PBKDF2\|SM3 | 11+ | 20 21## HKDF算法 22 23HKDF(HMAC-based Extract-and-Expand Key Derivation Function,是基于[HMAC](crypto-compute-mac.md))消息身份验证代码的简单密钥派生,输入原始的密钥材料和盐值来提取和输入原始的密钥材料和拓展信息来扩展。它是一种密钥派生函数,用于从较短的输入密钥中派生出更长的输出密钥。 24 25HKDF包含三个模式,提取(EXTRACT_ONLY)、拓展(EXPAND_ONLY)、提取和拓展(EXTRACT_AND_EXPAND)。 26 27- 提取:使用原始的密钥材料,派生出一个符合密码学强度的伪随机密钥。 28- 拓展:将短密钥经过拓展变长,使用提取出的伪随机密钥,拓展出指定长度的密钥,同时保证随机性。 29- 提取和拓展:派生伪随机密钥,拓展出指定长度的密钥。 30 31当前支持以字符串参数进行密钥派生,具体的“字符串参数”由“密钥派生函数”、“HMAC函数摘要算法”和“模式”使用符号“|”拼接而成,用于在创建密钥派生函数生成器时,指定算法规格。 32| 密钥派生算法 | HMAC函数摘要算法 | 模式 | 字符串参数 | API版本 | 33| -------- | -------- | -------- | -------- | -------- | 34| HKDF | SHA1 | [EXPAND_ONLY\|EXTRACT_ONLY\|EXTRACT_AND_EXPAND] | HKDF\|SHA1 | 12+ | 35| HKDF | SHA224 | [EXPAND_ONLY\|EXTRACT_ONLY\|EXTRACT_AND_EXPAND] | HKDF\|SHA224 | 12+ | 36| HKDF | SHA256 | [EXPAND_ONLY\|EXTRACT_ONLY\|EXTRACT_AND_EXPAND] | HKDF\|SHA256 | 12+ | 37| HKDF | SHA384 | [EXPAND_ONLY\|EXTRACT_ONLY\|EXTRACT_AND_EXPAND] | HKDF\|SHA384 | 12+ | 38| HKDF | SHA512 | [EXPAND_ONLY\|EXTRACT_ONLY\|EXTRACT_AND_EXPAND] | HKDF\|SHA512 | 12+ | 39| HKDF | SM3 | [EXPAND_ONLY\|EXTRACT_ONLY\|EXTRACT_AND_EXPAND] | HKDF\|SM3 | 12+ |