About: HKDF

Property	Value
dbo:abstract	HKDF je jednoduchá funkce pro odvození klíče (KDF) postavená na využití kryptografické hašovací funkce v kombinaci s tajným klíčem (HMAC). Její princip je následující: nejprve je vstup kryptograficky hašován s případným dodatečným klíčem pro HMAC plnícím funkci soli, čímž je získán materiál s pravděpodobně „koncentrovanější entropií“, který slouží jako klíč pro druhou fázi. V druhé fázi je postupně HMAC funkce s tímto klíčem opakovaně aplikována na předchozí výstup (v prvním iteraci na samé nuly), volitelný konstantní řetězec a zvyšující se jednobajtový čítač. Z výstupů je kromě vstupu pro další iteraci vytvářen zřetězením i výstup celé HKDF, který je následně oříznut na požadovanou délku, není-li dělitelná délkou výstupu použité HMAC funkce. HKDF je standardizován v RFC 5869. Podle může být funkce využita například v protokolech a . (cs) HKDF is a simple key derivation function (KDF) based on HMAC message authentication code. It was initially proposed by its authors as a building block in various protocols and applications, as well as to discourage the proliferation of multiple KDF mechanisms. The main approach HKDF follows is the "extract-then-expand" paradigm, where the KDF logically consists of two modules: the first stage takes the input keying material and "extracts" from it a fixed-length pseudorandom key, and then the second stage "expands" this key into several additional pseudorandom keys (the output of the KDF). It can be used, for example, to convert shared secrets exchanged via Diffie–Hellman into key material suitable for use in encryption, integrity checking or authentication. It is formally described in RFC 5869. One of its authors also described the algorithm in a companion paper in 2010. NIST SP800-56Cr2 specifies a parameterizable extract-then-expand scheme, noting that RFC5869 HKDF is a version of it and citing its paper for the rationale for the recommendations' extract-and-expand mechanisms. There are implementations of HKDF for C#, Go, Java, JavaScript, Perl, PHP, Python, Ruby, and other programming languages. (en)
dbo:wikiPageID	34278662 (xsd:integer)
dbo:wikiPageLength	6322 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1118812596 (xsd:integer)
dbo:wikiPageWikiLink	dbr:Python_(programming_language) dbr:Ruby_(programming_language) dbc:Key_derivation_functions dbr:Perl dbr:Deterministic_encryption dbc:Cryptography dbr:Salt_(cryptography) dbr:Entropy_(information_theory) dbr:Go_(programming_language) dbr:Pseudorandom dbr:Key_derivation_function dbr:C_Sharp_(programming_language) dbr:HMAC dbr:PHP dbr:Pseudorandom_number_generator dbr:JavaScript dbr:Java_(programming_language) dbr:Encryption_key dbr:Message_authentication_code dbr:Programming_language dbr:SHA256 dbr:Diffie–Hellman
dbp:wikiPageUsesTemplate	dbt:More_citations_needed dbt:Reflist dbt:Short_description
dcterms:subject	dbc:Key_derivation_functions dbc:Cryptography
rdfs:comment	HKDF je jednoduchá funkce pro odvození klíče (KDF) postavená na využití kryptografické hašovací funkce v kombinaci s tajným klíčem (HMAC). Její princip je následující: nejprve je vstup kryptograficky hašován s případným dodatečným klíčem pro HMAC plnícím funkci soli, čímž je získán materiál s pravděpodobně „koncentrovanější entropií“, který slouží jako klíč pro druhou fázi. V druhé fázi je postupně HMAC funkce s tímto klíčem opakovaně aplikována na předchozí výstup (v prvním iteraci na samé nuly), volitelný konstantní řetězec a zvyšující se jednobajtový čítač. Z výstupů je kromě vstupu pro další iteraci vytvářen zřetězením i výstup celé HKDF, který je následně oříznut na požadovanou délku, není-li dělitelná délkou výstupu použité HMAC funkce. (cs) HKDF is a simple key derivation function (KDF) based on HMAC message authentication code. It was initially proposed by its authors as a building block in various protocols and applications, as well as to discourage the proliferation of multiple KDF mechanisms. The main approach HKDF follows is the "extract-then-expand" paradigm, where the KDF logically consists of two modules: the first stage takes the input keying material and "extracts" from it a fixed-length pseudorandom key, and then the second stage "expands" this key into several additional pseudorandom keys (the output of the KDF). (en)
rdfs:label	HKDF (cs) HKDF (en)
owl:sameAs	yago-res:HKDF wikidata:HKDF dbpedia-cs:HKDF https://global.dbpedia.org/id/2MVcV
prov:wasDerivedFrom	wikipedia-en:HKDF?oldid=1118812596&ns=0
foaf:isPrimaryTopicOf	wikipedia-en:HKDF
is dbo:wikiPageWikiLink of	dbr:Mbed_TLS dbr:Key_derivation_function dbr:Transport_Layer_Security dbr:Exposure_Notification dbr:Reception_and_criticism_of_WhatsApp_security_and_privacy_features dbr:Distributed_Access_Control_System dbr:Cipher_suite dbr:Hugo_Krawczyk
is foaf:primaryTopic of	wikipedia-en:HKDF