EVP_KDF-PKCS12KDF
名稱
EVP_KDF-PKCS12KDF - PKCS#12 EVP_KDF 實作
說明
透過 EVP_KDF API 支援計算 PKCS#12 基於密碼的 KDF。
EVP_KDF-PKCS12KDF 演算法實作 PKCS#12 基於密碼的密鑰衍生函數,如 RFC 7292 (PKCS #12: 個人資訊交換語法) 附錄 B 所述;它使用鹽、反覆運算次數和預期用途從密碼衍生密鑰。
身分
此實作的名稱是「PKCS12KDF」;它可搭配 EVP_KDF_fetch() 函數使用。
支援的參數
支援的參數為
- 「pass」 (OSSL_KDF_PARAM_PASSWORD) <八位元組字串>
- 「salt」 (OSSL_KDF_PARAM_SALT) <八位元組字串>
- 「iter」 (OSSL_KDF_PARAM_ITER) <無符號整數>
- 「properties」 (OSSL_KDF_PARAM_PROPERTIES) <UTF8 字串>
- 「digest」 (OSSL_KDF_PARAM_DIGEST) <UTF8 字串>
-
這些參數的運作方式如 EVP_KDF(3) 中的「參數」 所述。
- 「id」 (OSSL_KDF_PARAM_PKCS12_ID) <整數>
-
此參數用於指定輸出位元的預期用途,依據 RFC 7292 第 B.3 節。
備註
此演算法在 FIPS 提供者中不可用,因為它無法通過 FIPS 認可。
此演算法的典型應用是從「pass」中的密碼、「salt」中的鹽和反覆運算次數衍生加密演算法的加解密金鑰。
增加「iter」參數會降低演算法速度,讓攻擊者更難使用大量候選密碼進行暴力攻擊。
不會對提供的密碼做出任何假設;它僅視為位元組序列處理。
遵循標準
RFC7292
另請參閱
EVP_KDF(3)、EVP_KDF_CTX_new(3)、EVP_KDF_CTX_free(3)、EVP_KDF_CTX_set_params(3)、EVP_KDF_derive(3)、EVP_KDF(3) 中的「參數」、OSSL_PROVIDER-FIPS(7)
歷史
此功能已新增至 OpenSSL 3.0。
版權
Copyright 2020-2023 The OpenSSL Project Authors。保留所有權利。
根據 Apache 許可證 2.0(「許可證」)取得授權。除非符合許可證規定,否則您不得使用此檔案。您可以在原始程式碼散佈中的 LICENSE 檔案中取得副本,或至 https://www.openssl.org/source/license.html 取得。