mikrocontroller.net

Forum: PC-Programmierung Frage zur HKDF (Kryptographie)


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
Autor: moep (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo Leute,

ich habe ein Verständnisfrage zur HKDF (HMAC-based Key Derivation 
Function). Vielleicht ist hier ja jemand dabei der auf dem Gebiet der 
Kryptographie mehr versteht wie ich ;)

Die HKDF (https://tools.ietf.org/html/rfc5869) benutzt im Schritt 1 
(Extract) den Salt-Wert (non-secret) und das "input keying material".
Diese werden in eine HMAC-Funktion gesteckt.

"HMAC always has two arguments: the first is a key
   and the second an input (or message).  (Note that in the extract
   step, 'IKM' is used as the HMAC input, not as the HMAC key.)"


D.h. der Salt-Wert (non-secret) wird als Key für den HMAC verwendet. 
Dieser Key sollte aber eigentlich ja geheim sein, sonst wird der HMAC 
wohl anfällig für Kollisionen im Hash-Verfahren (vgl. 
https://crypto.stackexchange.com/questions/51261/security-consequences-of-hmacm-k-instead-of-the-correct-way-hmack-m).

Kann mir jemand erklären wieso die Eingangsparameter der HKDF (Salt/IKM) 
in dieser Art in den HMAC gesteckt werden und nicht anders herum?

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.