Введение в KDF на примере решения криптографического ребуса / Комментарии / Хабр

frol 31 мая 2015 в 20:11

Наиболее распространенная задача для KDF — это хеширование паролей. Где требуется усложнить взлом скомпрометированных хешей.

А разве обычный sha-2 с солью не подходит для задах хеширования, сохранения и защиты паролей?

Вы просто не поняли задумку KDF (хотя, стоит отметить, что грань тонка). Задача KDF — сгенерировать вывод, который не только сложно обратить (задача хеш функций), но ещё и удовлетворяющий требованиям случайности последовательности (это требование исходит от алгоритмов шифрования, с которыми как раз и применяют KDF для параметров инициализации). Таким образом да, наиболее распространённая задача KDF — «хеширование» паролей, но не для сохранения в БД (хотя и так можно), а для дальнейшего использование этих «паролей» в качестве входных данных в шифровании.

valbok 31 мая 2015 в 20:27

— но ещё и удовлетворяющий требованиям случайности последовательности
Спасибо, но старался наиболее простым языком рассказать суть вопроса. Чтобы очертить для тех, кто вообще неискушен (как я).

frol 31 мая 2015 в 20:32

Ну, вы вопрос в тексте задали, я на него ответил. (Я не хотел вас обидеть ни в коей мере! Спасибо за статью!)

valbok 31 мая 2015 в 20:34

Добавил апдейт от вас в текст, т.к. актуален и полезен.

НЛО прилетело и опубликовало эту надпись здесь

Disen 1 июн 2015 в 06:58

На всякий случай добавлю, что Rijndael и AES это немного разные алгоритмы. Отличия минимальны, но они есть.

Введение в KDF на примере решения криптографического ребуса

Комментарии 6

Публикации