EVP_KDF-PBKDF1
名称
EVP_KDF-PBKDF1 - PBKDF1 EVP_KDF 实现
描述
支持通过EVP_KDF API 计算PBKDF1 基于密码的密钥导出函数。
EVP_KDF-PBKDF1 算法实现了 PBKDF1 基于密码的密钥导出函数,如 RFC 8018 中所述;它使用盐和迭代次数从密码导出密钥。
标识
"PBKDF1" 是此实现的名称;它可以与 EVP_KDF_fetch() 函数一起使用。
支持的参数
支持的参数为:
- "pass" (OSSL_KDF_PARAM_PASSWORD) <八位字节串>
- "salt" (OSSL_KDF_PARAM_SALT) <八位字节串>
- "iter" (OSSL_KDF_PARAM_ITER) <无符号整数>
-
此参数的默认值为 0,应进行设置。
- "properties" (OSSL_KDF_PARAM_PROPERTIES) <UTF8 字符串>
- "digest" (OSSL_KDF_PARAM_DIGEST) <UTF8 字符串>
-
这些参数的工作方式如"EVP_KDF(3) 中的 PARAMETERS"中所述。
备注
此算法的典型应用是从“pass”中的密码、"salt"中的盐和迭代次数导出加密算法的密钥材料。
增加 "iter" 参数会减慢算法速度,这使得攻击者更难以使用大量候选密码执行暴力破解攻击。
不会对给定的密码做出任何假设;它仅被视为字节序列。
为了访问此算法,需要使用遗留提供程序。
符合标准
RFC 8018
参见
EVP_KDF(3),EVP_KDF_CTX_new(3),EVP_KDF_CTX_free(3),EVP_KDF_CTX_set_params(3),EVP_KDF_derive(3),"EVP_KDF(3) 中的 PARAMETERS",OSSL_PROVIDER-legacy(7)
历史
此功能在 OpenSSL 3.0 中添加。
版权
版权所有 2021 OpenSSL 项目作者。保留所有权利。
根据 Apache 许可证 2.0(“许可证”)获得许可。除非符合许可证,否则您不得使用此文件。您可以在源代码分发中的 LICENSE 文件或https://www.openssl.org/source/license.html中获取副本。