Press⌘+Kto search
IP: 获取中...
为效率而生, Just tools.goodssoft.com
HKDF密钥派生器 - HMAC密钥派生函数工具
基于RFC 5869标准的HMAC密钥派生函数,支持SHA-1/256/384/512哈希算法。纯本地计算,数据安全可靠。
配置参数
如果不提供盐值,将使用哈希算法输出的全零数组作为盐值
16字节 (128位)64字节 (512位)
派生结果
配置参数后点击"派生密钥"按钮
批量派生
从同一密钥材料派生多个不同的密钥(使用不同的Info值)
# 什么是HKDF?
HKDF (HMAC-based Key Derivation Function) 是基于HMAC的密钥派生函数,由Hugo Krawczyk提出,定义在RFC 5869中。 它从不安全或不够安全的输入密钥材料(IKM)派生出加密安全的密钥,广泛应用于TLS 1.3、IPsec、SSH等安全协议中。
# HKDF的两个阶段
- Extract: 从IKM和可选的salt派生一个固定长度的伪随机密钥(PRK)
- Expand: 从PRK和可选的info派生任意长度的输出密钥材料(OKM)
# 典型用途
- TLS 1.3中的密钥派生
- 从共享密钥派生多个密钥(加密密钥、MAC密钥、IV等)
- IPsec中的密钥派生
- Signal协议的Double Ratchet
- SSH密钥交换
# 安全建议
- • 始终使用随机salt值
- • 使用SHA-256或更强的哈希算法
- • Info参数应该是应用特定的且唯一
- • 输出长度不应超过255×哈希输出长度