Inhaltsverzeichnis

WvdS.System.Security.Cryptography.KeyDerivation prostor imena

Sadrži klase za derivaciju ključeva (KDF) s PQ podrškom.

Klase

Klasa Opis
KeyDerivationExtensions KDF funkcije (HKDF, PBKDF2, Argon2id)
HybridKeyMaterial Kontejner za derivirane ključeve
TlsKeyMaterial TLS-stil materijal ključeva
Tls13KeySchedule TLS 1.3 raspored ključeva

Podržani KDF-ovi

Funkcija Standard Upotreba
HKDF RFC 58691) Sesijski ključevi iz dijeljenog tajnog ključa
PBKDF2 RFC 80182) Ključevi temeljeni na lozinci
Argon2id RFC 91063) Memorijski zahtjevan KDF

Primjer

using WvdS.System.Security.Cryptography.KeyDerivation;
 
byte[] sharedSecret = /* iz ML-KEM */;
byte[] salt = RandomNumberGenerator.GetBytes(32);
 
// HKDF za sesijske ključeve
byte[] aesKey = KeyDerivationExtensions.DeriveKey(
    sharedSecret,
    outputLength: 32,
    salt: salt,
    info: Encoding.UTF8.GetBytes("AES-256-GCM"));
 
// Hibridna derivacija ključeva
byte[] hybridKey = KeyDerivationExtensions.DeriveHybridKey(
    classicSecret: ecdhSecret,
    pqSecret: mlKemSecret,
    outputLength: 32);

Vidi također

, , , ,

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

1)
RFC 5869: https://datatracker.ietf.org/doc/html/rfc5869
2)
RFC 8018: https://datatracker.ietf.org/doc/html/rfc8018
3)
RFC 9106: https://datatracker.ietf.org/doc/html/rfc9106