本文深入探讨了密钥派生函数(KDFs)在密码学应用中的重要性,并着重指出了KDFs使用中常见的误用情况,同时阐述了密钥派生的最佳实践,详细讨论了诸如HKDF的使用、盐值处理、以及如何组合多个密钥源等问题。此外,文章还介绍了如何安全地组合多个密钥,以应对量子计算带来的潜在威胁,并强调在选择KDF时应根据具体需求选择合适的工具,避免安全漏洞。
本文批判了几种常见的密码学误用,即所谓的“YOLO”构造,包括 YoloMultiHash、YoloMAC 和 YoloPBKDF。
Trail of Bits