OpenSSL

EVP_KDF-PBKDF1

名稱

EVP_KDF-PBKDF1 - PBKDF1 EVP_KDF 實作

說明

透過 EVP_KDF API 支援計算 PBKDF1 基於密碼的 KDF。

EVP_KDF-PBKDF1 演算法實作 PBKDF1 基於密碼的密鑰衍生函數，如 RFC 8018 所述；它使用鹽值和迭代次數從密碼衍生密鑰。

身分

「PBKDF1」是此實作的名稱；它可與 EVP_KDF_fetch() 函數搭配使用。

支援的參數

支援的參數為

「pass」 (OSSL_KDF_PARAM_PASSWORD) <八位元組字串>

「salt」 (OSSL_KDF_PARAM_SALT) <八位元組字串>

「iter」 (OSSL_KDF_PARAM_ITER) <無符號整數>

此參數的預設值為 0，且應設定。

「properties」 (OSSL_KDF_PARAM_PROPERTIES) <UTF8 字串>

「digest」 (OSSL_KDF_PARAM_DIGEST) <UTF8 字串>

這些參數的運作方式如 EVP_KDF(3) 中的「參數」 所述。

備註

此演算法的典型應用是從「pass」中的密碼、「salt」中的鹽值和迭代次數衍生加密演算法的加解密金鑰。

增加「iter」參數會減慢演算法的速度，讓攻擊者更難使用大量候選密碼進行暴力攻擊。

不會對指定的密碼做出任何假設；它只會被視為一個位元組序列。

若要存取此演算法，傳統提供者必須可用。

遵循

RFC 8018

另請參閱

EVP_KDF(3)、EVP_KDF_CTX_new(3)、EVP_KDF_CTX_free(3)、EVP_KDF_CTX_set_params(3)、EVP_KDF_derive(3)、EVP_KDF(3) 中的「參數」、OSSL_PROVIDER-legacy(7)

歷程

此功能新增於 OpenSSL 3.0。

版權

版權所有 2021 The OpenSSL Project Authors。保留所有權利。

根據 Apache 授權 2.0（「授權」）授權。您只能在遵守授權的情況下使用此檔案。您可以在原始程式碼散佈中的 LICENSE 檔案或 https://www.openssl.org/source/license.html 取得副本。