鍵導出の処理とは? わかりやすく解説

鍵導出の処理

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/11/08 06:33 UTC 版)

PBKDF2」の記事における「鍵導出の処理」の解説

鍵導出関数PBKDF2は、5つ引数を持つ。 DK = PBKDF2(PRF, Password, Salt, c, dkLen) ここで、 PRF は、出力値の長さがhLen であり、2つ引数を持つ疑似乱数関数 (HMACなど) Password は、鍵導出のためのマスターパスワード Salt は、ソルト c は、ストレッチング回数 dkLen は、導出鍵のビットDK は、導出鍵 である。 hLen ビットブロックTiは、次式で求められる。ただし、+は、文字列連結意味するDK = T1 + T2 + ... + Tdklen/hlenTi = F(Password, Salt, c, i) 関数F は、PRFのc 回のXOR (^) の繰り返しである。 F(Password, Salt, c, i) = U1 ^ U2 ^ ... ^ Uc 最初PRFは、Password を鍵とし、ビッグエンディアン32ビット整数i と連結したSalt入力値とする。ただし、i は1始まりとする。次回以降は、Password を鍵とし、前回PRF出力値を入力値とする。 U1 = PRF(Password, Salt + INT_32_BE(i))U2 = PRF(Password, U1)...Uc = PRF(Password, Uc-1) 例えば、WPA2では、 DK = PBKDF2(HMACSHA1, passphrase, ssid, 4096, 256) を用いている。 なお、PBKDF1は、PBKDF2より単純な鍵導出関数である。最初のU (PBKDF1ではTとされる) は、PRF(Password + Salt)によって生成され次回以降は、単にPRF(Uprevious)である。導出鍵は、最終的に算出されハッシュ値最初のdkLen ビットとする。このため、PBKDF1の導出鍵の長さは、hLen ビット以下に制限される

※この「鍵導出の処理」の解説は、「PBKDF2」の解説の一部です。
「鍵導出の処理」を含む「PBKDF2」の記事については、「PBKDF2」の概要を参照ください。

ウィキペディア小見出し辞書の「鍵導出の処理」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「鍵導出の処理」の関連用語

1
PBKDF2 百科事典
8% |||||

鍵導出の処理のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



鍵導出の処理のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのPBKDF2 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS