内容简介：密钥派生在许多密码学应用中至关重要，包括密钥交换、密钥管理、安全通信以及构建强大的密码学原语。但它也很容易出错：虽然针对不同的密钥派生需求存在标准工具，但我们的审计经常发现不正确地使用这些工具，这可能会损害密钥的安全性。Flickr 的 API 签名伪造漏洞 就是一个在密钥派生过程中误用哈希函数的著名例子。 这些误用表明可能对密钥派生函数 (KDF) 存在误解。本文涵盖了使用 KDF 的最佳实践...

用户名

评论内容

提交评论 重置

• 零时科技入选安全牛第十二版《中国网络安全行业全景图》

  36阅读

• 试行特种设备安全沙盒监管制度及其实施方案公开征求意见

  35阅读

• Solana网络中来自Cogent Crypto的“验证者与费用经济学洞见”

  35阅读

• 中信证券：多因素驱动，信息安全平台化趋势持续凸显

  34阅读

• 区块链安全100问 | 第一篇：区块链安全是什么

  32阅读

• Polygon brownie 开发环境配置

  32阅读