密钥派生:在密码学中指从一个初始秘密(如密码、主密钥或共享秘密)通过特定算法生成一个或多个新的密钥,用于加密、认证或会话密钥等用途。常见做法会结合 salt(盐)、迭代次数或内存硬度来提升抗暴力破解能力。(也常见于术语 KDF:Key Derivation Function,密钥派生函数)
/kiː ˌdɛrɪˈveɪʃən/
A good KDF makes key derivation slower for attackers.
好的密钥派生函数会让攻击者的暴力破解成本更高、速度更慢。
In modern security systems, key derivation often combines a password with a salt and many iterations to produce keys resistant to brute-force attacks.
在现代安全系统中,密钥派生常把密码与盐值结合,并进行大量迭代,从而生成更能抵抗暴力破解的密钥。
key 源自古英语 cǣg(钥匙、关键之物),引申为“用于解锁/控制的关键”。derivation 来自拉丁语 derivare(引流、引出),由 de-(向下/离开)+ rivus(小溪、流)构成,后来引申为“从某物推导/派生出来”。合在一起,key derivation 就是“从一个秘密材料推导出密钥”。
Select Language