Función de derivación de clave
En criptografía, una función de derivación de clave (KDF) crea una clave secreta larga (que se llama "hash") a partir de una frase secreta, como una contraseña. El resultado de una función de derivación de clave tendrá un aspecto común a otro resultado hecho a partir de una frase aleatoria. También se utilizan para reutilizar claves secretas en un formato específico, como el uso de una clave secreta compartida del intercambio de claves Diffie-Hellman para enviar secretos en AES.
Utilice
Las funciones de derivación de claves son importantes para la seguridad. Permiten ampliar una "frase secreta" más pequeña en una clave más grande (de una longitud fija decidida por el tamaño del compendio de la KDF). Esto hace que sea más difícil encontrar la "frase secreta" original. La longitud de la clave hace más difícil descubrir la frase o el secreto oculto por ensayo y error (es decir, por fuerza bruta), al dificultar su adivinación por parte de un ordenador. A veces, se añade un pequeño dato aleatorio (llamado "sal") a la frase secreta antes de utilizarla con un KDF para dificultar la adivinación de la "frase secreta" original con una lista de "hashes" conocidos.
Hace que la comprobación de contraseñas sea más segura sin utilizar la contraseña real. En lugar de guardar la contraseña real, se guarda un "hash" de la clave y, al comprobar la contraseña, el "hash" de la contraseña real se comprueba con la entrada. Algunos programas ponen un límite a la longitud de la contraseña y a veces se utilizan para hacer más pequeñas las frases secretas más grandes. Los KDFs también están hechos de tal manera que, al ordenador le cuesta un poco de esfuerzo hacer el "hash". Esto dificulta la elaboración de una lista de posibles combinaciones.
KDFs de uso común
- SHA-2
- PBKDF2
- Scrypt
- Bcrypt
- Argón2
- Chacha20
