【密码学百科】密钥派生函数:HKDF、PBKDF2、Argon2 与密码存储
从共享秘密到可用密钥,从用户密码到安全存储——本文系统解析密钥派生与密码哈希的设计原理,深入 HKDF 的 Extract-Expand 范式与 Argon2 的内存困难设计
HKDF 标签归档
共 3 篇文章 · 返回首页
【密码学百科】TLS 协议全解析:从握手到 0-RTT
TLS 是互联网安全通信的基石——本文完整解析 TLS 1.3 的握手流程、HKDF 驱动的密钥调度、0-RTT 的设计权衡,以及从 SSL 2.0 到 TLS 1.3 的演进教训
【密码学百科】密钥管理工程:HSM、KMS 与密钥生命周期
密码学的安全最终归结为密钥管理——本文从密钥生命周期的形式化模型出发,剖析 HKDF 在密钥派生中的理论基础,深入 HSM 硬件隔离原理与 FIPS 140-3 认证层级,量化分析密钥轮换的频率-风险-成本权衡模型,并揭示云 KMS 的典型工程陷阱