PRNGs Key Derivation Functions คืออะไร?

PRNG เป็นกลไกในการสร้างการสุ่มจากเมล็ดสุ่มเริ่มต้น ดังนั้นโดยพื้นฐานแล้วเป็นวิธีที่จะได้รับความลับเพิ่มเติมจากความลับหนึ่ง

กำลังดูรายการ Wikipedia สำหรับ เคดีเอฟ คุณพบ

ในการเข้ารหัส ฟังก์ชันการสืบทอดคีย์ (KDF) เป็นอัลกอริทึมการเข้ารหัสที่ได้รับคีย์ลับตั้งแต่หนึ่งคีย์ขึ้นไปจากค่าลับ เช่น คีย์หลัก รหัสผ่าน หรือวลีรหัสผ่าน

ซึ่งฟังดูคล้ายกับว่า PNGS คืออะไร ดังนั้นการจัดประเภท PRNG เป็น KDF จะถูกต้องหรือไม่

แม้ว่า PRNG จะไม่ใช่ KDF ทุกประการ แต่ก็มีโครงสร้างหลายอย่างของ KDF จาก PRNG (อันที่จริงคือ PRF แต่ก็เทียบเท่ากัน) สิ่งนี้คล้ายกับการเข้ารหัส (แบบสมมาตร) ที่ไม่เหมือน PRG แต่การสร้างการเข้ารหัสแบบสมมาตรจาก PRG นั้นทำได้ง่าย

หากต้องการอ่านเพิ่มเติมเกี่ยวกับเรื่องนี้ โปรดดูที่ นิสท์ 800-108. มีสิ่งก่อสร้างสามรายการจาก PRFs ตามอำเภอใจ

โปรดทราบว่ามีวิธีอื่นในการสร้าง KDF เช่นกัน โดยเฉพาะอย่างยิ่ง KDF จำนวนหนึ่งสร้างขึ้นจากแฮช แทนที่จะเป็น PRF โดยเฉพาะอย่างยิ่ง ฉันเชื่อว่า PBKDF2 และ Argon2 เป็น KDF ยอดนิยมที่ใช้แฮช (SHA2 และ Blake2) แทน PRG สำหรับพื้นฐานดั้งเดิมแบบสุ่มเทียม

ดังนั้นการจัดประเภท PRNG เป็น KDF จะถูกต้องหรือไม่

มีความแตกต่างที่สำคัญสองประการ:

1. การกำจัดความสัมพันธ์ใดๆ ในเอาต์พุตบิตที่อาจช่วยประนีประนอมอัลกอริทึมอื่นๆ ที่ใช้คีย์ Cryptographic PRNGs เป็นไปตามค่าเริ่มต้น แต่ตัวอย่างเช่น แอลเอฟเอสอาร์ อัลกอริทึมที่ใช้ไม่ได้

2. ในกรณีที่อินพุตเป็นรหัสผ่าน ขอแนะนำให้ KDF ใช้เวลาในการดำเนินการพอสมควร ไม่ช้าเกินไป แต่ก็ไม่เร็วเกินไป - สิ่งนี้ช่วยเพิ่มความต้านทานต่อการบังคับแบบดุร้ายเมื่อเอนโทรปีของรหัสผ่านไม่ใหญ่พอ โดยปกติแล้ว KDF ได้รับการออกแบบมาเพื่อจำกัดปริมาณการเร่งความเร็วจากฮาร์ดแวร์พิเศษ เช่น GPU และ FPGA ในทางกลับกัน PRNG ส่วนใหญ่ได้รับการออกแบบให้เร็วที่สุดเท่าที่จะทำได้

มาตรฐาน NIST 800-108 ที่กล่าวถึงโดยคำตอบอื่น ๆ ระบุวิธีการวนซ้ำ PRNG หลายครั้งด้วยวิธีเฉพาะ ทั้งสองวิธีนี้ช่วยให้ทำงานช้าลงและลดอคติที่ทราบหรือไม่ทราบในเอาต์พุต