HKDF

Definition / 释义

HKDF：一种“基于 HMAC 的密钥派生函数”（HMAC-based Key Derivation Function），常用于从一段输入密钥材料（可能不够均匀/不够长）中提取出高质量的伪随机密钥，再按需要扩展生成一个或多个子密钥，广泛应用于 TLS、端到端加密与安全协议中。（更广义上它属于 KDF 的一种实现。）

Pronunciation / 发音

/ˌeɪtʃ keɪ diː ˈɛf/

Examples / 例句

We use HKDF to derive separate keys for encryption and authentication.
我们使用 HKDF 派生出分别用于加密和认证的独立密钥。

In TLS 1.3, key material is generated through repeated HKDF extract-and-expand steps to produce traffic secrets.
在 TLS 1.3 中，密钥材料通过反复执行 HKDF 的“提取-扩展”步骤来生成传输机密（traffic secrets）。

Etymology / 词源

HKDF 是 HMAC-based Key Derivation Function 的缩写，核心思想是用 HMAC 作为安全的构件，将过程分成两步：Extract（提取）把输入材料“净化”为伪随机密钥（常称 PRK），Expand（扩展）再按上下文信息（info）生成所需长度与用途的子密钥。其标准化描述见 IETF 的 RFC 5869。

Related Words / 相关词

• HMAC
• KDF
• Salt
• Nonce
• PRK
• IKM
• SHA-256
• TLS
• AEAD

Literary Works / 文学与经典文本

• *RFC 5869: HMAC-based Extract-and-Expand Key Derivation Function (HKDF)*（IETF 标准文本）
• RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3（TLS 1.3 标准，使用 HKDF 派生密钥）
• Serious Cryptography（Jean-Philippe Aumasson，密码学入门与工程实践中提及 KDF/HKDF）
• Cryptography Engineering（Ferguson, Schneier, Kohno，工程化加密设计中讨论派生密钥等概念）