Hallo Leute, ich habe ein Verständnisfrage zur HKDF (HMAC-based Key Derivation Function). Vielleicht ist hier ja jemand dabei der auf dem Gebiet der Kryptographie mehr versteht wie ich ;) Die HKDF (https://tools.ietf.org/html/rfc5869) benutzt im Schritt 1 (Extract) den Salt-Wert (non-secret) und das "input keying material". Diese werden in eine HMAC-Funktion gesteckt. "HMAC always has two arguments: the first is a key and the second an input (or message). (Note that in the extract step, 'IKM' is used as the HMAC input, not as the HMAC key.)" D.h. der Salt-Wert (non-secret) wird als Key für den HMAC verwendet. Dieser Key sollte aber eigentlich ja geheim sein, sonst wird der HMAC wohl anfällig für Kollisionen im Hash-Verfahren (vgl. https://crypto.stackexchange.com/questions/51261/security-consequences-of-hmacm-k-instead-of-the-correct-way-hmack-m). Kann mir jemand erklären wieso die Eingangsparameter der HKDF (Salt/IKM) in dieser Art in den HMAC gesteckt werden und nicht anders herum?
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.