Введение в KDF на примере решения криптографического ребуса

[frol]

Наиболее распространенная задача для KDF — это хеширование паролей. Где требуется усложнить взлом скомпрометированных хешей.

А разве обычный sha-2 с солью не подходит для задах хеширования, сохранения и защиты паролей?

Вы просто не поняли задумку KDF (хотя, стоит отметить, что грань тонка). Задача KDF — сгенерировать вывод, который не только сложно обратить (задача хеш функций), но ещё и удовлетворяющий требованиям случайности последовательности (это требование исходит от алгоритмов шифрования, с которыми как раз и применяют KDF для параметров инициализации). Таким образом да, наиболее распространённая задача KDF — «хеширование» паролей, но не для сохранения в БД (хотя и так можно), а для дальнейшего использование этих «паролей» в качестве входных данных в шифровании.

[valbok]

— но ещё и удовлетворяющий требованиям случайности последовательности
Спасибо, но старался наиболее простым языком рассказать суть вопроса. Чтобы очертить для тех, кто вообще неискушен (как я).

[frol]

Ну, вы вопрос в тексте задали, я на него ответил. (Я не хотел вас обидеть ни в коей мере! Спасибо за статью!)

[valbok]

Добавил апдейт от вас в текст, т.к. актуален и полезен.

[Disen]

На всякий случай добавлю, что Rijndael и AES это немного разные алгоритмы. Отличия минимальны, но они есть.