Nyckelavledningsfunktion
I kryptografi skapar en nyckelavledningsfunktion (KDF) en lång hemlig nyckel (som kallas "hash") från en hemlig fras, t.ex. ett lösenord. Resultatet av en nyckelavledningsfunktion kommer att se likadant ut som ett annat resultat från en slumpmässig fras. De används också för att återanvända hemliga nycklar i ett visst format, som att använda en delad hemlig nyckel från Diffie-Hellman-nyckelutbytet för att skicka hemligheter i AES.
Använd
Nyckelavledningsfunktioner är viktiga för säkerheten. De gör det möjligt att utvidga en mindre "hemlig fras" till en större nyckel (med en fast längd som bestäms av KDF:s sammanställningsstorlek). Detta gör det svårare att hitta den ursprungliga "hemliga frasen". Nyckelns längd gör det svårare att upptäcka frasen eller den dolda hemligheten genom försök och misstag (dvs. genom brute-forcing), genom att göra det svårt för en dator att gissa den. Ibland läggs en liten mängd slumpmässiga data (s.k. salt) till den hemliga frasen innan den används med en KDF för att göra det svårare att gissa den ursprungliga "hemliga frasen" med hjälp av en lista över kända "hash".
Det gör det säkrare att kontrollera lösenord utan att använda det riktiga lösenordet. I stället för att behålla det riktiga lösenordet behålls en "hash" av nyckeln, och när lösenordet kontrolleras kontrolleras "hash" av det riktiga lösenordet med inmatningen. Vissa programvaror sätter en gräns för längden på ett lösenord och används ibland för att göra större hemliga fraser mindre. KDF:er är också utformade på ett sådant sätt att det kräver en viss ansträngning för en dator att skapa "hash". Detta gör det svårt att göra en förteckning över möjliga kombinationer.
Vanligt använda KDF:er
- SHA-2
- PBKDF2
- Scrypt
- Bcrypt
- Argon2
- Chacha20
