Fonction de dérivation de clé

En cryptographie, une fonction de dérivation de clé (en anglais, key derivation function ou KDF) est une fonction qui dérive une ou plusieurs clés secrètes d'une valeur secrète comme un mot de passe ou une phrase secrète en utilisant une fonction pseudo-aléatoire^[1]^,^[2].

Les fonctions de dérivation de clé peuvent être utilisées pour renforcer des clés en les étirant ou pour obtenir des clés d'un certain format.

Utilisation des fonctions de dérivation de clé modifier

Les fonctions de dérivation de clé sont souvent utilisées conjointement avec des paramètres non secrets (appelés sels cryptographiques) pour dériver une ou plusieurs clés à partir d'une valeur secrète. Une telle utilisation peut empêcher un attaquant qui obtient une clé dérivée d'apprendre des informations utiles sur la valeur de clé originale ou sur l'une quelconque des autres clés dérivées.

Les fonctions de dérivation de clé peuvent également être utilisées pour s'assurer que les clés dérivées ont d'autres propriétés souhaitables, telles que l'évitement des clés faibles dans certains systèmes de chiffrement.

L'utilisation la plus courante de fonctions de dérivation de clé est le hachage de mot de passe dans le processus de vérification de mot de passe. Les fonctions de dérivation de clé ont les caractéristiques souhaitées pour une fonction de hachage de mot de passe, même si elles n'ont pas été conçues à cet effet à l'origine.

Les fonctions de dérivation de clé sont également utilisées pour dériver des clés cryptographiques à partir de mots de passe secrets ou de phrases secrètes, qui n'ont généralement pas les propriétés souhaitées pour des clés cryptographiques. On parle alors d'étirement de clé. Dans de telles applications, il est recommandé que la fonction de dérivation de clé soit délibérément lente afin de contrer une attaque par dictionnaire ou une attaque par force brute sur le mot de passe ou la phrase secrète d'entrée.

Notes et références modifier

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Key derivation function » (voir la liste des auteurs).

↑ (en) Bezzi, Michele et al., Privacy and Identity Management for Life, Heidelberg/New York, Springer, 2011, 185–186 p. (ISBN 978-3-642-20317-6, lire en ligne), « Data privacy »
↑ (en) Kaliski, Burt et RSA Laboratories, « RFC 2898 -- PKCS #5: Password-Based Cryptography Specification, Version 2.0 », IETF

Voir aussi modifier

Articles connexes modifier

Derived unique key per transaction

Liens externes modifier

(en) Colin Percival, « Stronger Key Derivation via Sequential Memory-Hard Functions » [PDF], sur BSDCan'09 Presentation, mai 2009 (consulté le 19 mai 2009).
(en) Texte sur les fonctions de dérivation de clé.

Portail de la cryptologie

[1] (en) Bezzi, Michele et al., Privacy and Identity Management for Life, Heidelberg/New York, Springer, 2011, 185–186 p. (ISBN 978-3-642-20317-6, lire en ligne), « Data privacy »

[2] (en) Kaliski, Burt et RSA Laboratories, « RFC 2898 -- PKCS #5: Password-Based Cryptography Specification, Version 2.0 », IETF

[1]

[2]