Inhaltsverzeichnis

WvdS.System.Security.Cryptography.KeyDerivation Namespace

Enthält Klassen für Schlüsselableitung (KDF) mit PQ-Unterstützung.

Klassen

Klasse Beschreibung
KeyDerivationExtensions KDF-Funktionen (HKDF, PBKDF2, Argon2id)
HybridKeyMaterial Container für abgeleitete Schlüssel
TlsKeyMaterial TLS-Stil Schlüsselmaterial
Tls13KeySchedule TLS 1.3 Key Schedule

Unterstützte KDFs

Funktion Standard Verwendung
HKDF RFC 58691) Session-Keys aus Shared Secret
PBKDF2 RFC 80182) Passwort-basierte Schlüssel
Argon2id RFC 91063) Memory-hard KDF

Beispiel

using WvdS.System.Security.Cryptography.KeyDerivation;
 
byte[] sharedSecret = /* aus ML-KEM */;
byte[] salt = RandomNumberGenerator.GetBytes(32);
 
// HKDF für Session-Keys
byte[] aesKey = KeyDerivationExtensions.DeriveKey(
    sharedSecret,
    outputLength: 32,
    salt: salt,
    info: Encoding.UTF8.GetBytes("AES-256-GCM"));
 
// Hybride Schlüsselableitung
byte[] hybridKey = KeyDerivationExtensions.DeriveHybridKey(
    classicSecret: ecdhSecret,
    pqSecret: mlKemSecret,
    outputLength: 32);

Siehe auch

, , , ,

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

1)
RFC 5869: https://datatracker.ietf.org/doc/html/rfc5869
2)
RFC 8018: https://datatracker.ietf.org/doc/html/rfc8018
3)
RFC 9106: https://datatracker.ietf.org/doc/html/rfc9106