Home

herleidingssleutel

Een herleidingssleutel is een cryptografische sleutel die wordt gebruikt als invoer voor een sleutelafleidingsfunctie om uit een master- of basis sleutel meerdere gerelateerde sleutels af te leiden. Het concept komt voor in hiërarchische sleutelbeheersystemen en cryptografische ontwerpen waarin één centrale sleutel kan worden gebruikt om een reeks subkeys te genereren zonder telkens een geheel nieuwe sleutel te hoeven aanmaken of op te slaan.

Doel en werking

De herleidingssleutel werkt meestal samen met een sleutelafleidingsfunctie (KDF) of een vergelijkbaar proces. In combinatie met

Toepassingen

Toepassingen bevinden zich vooral in hiërarchisch sleutelbeheer en beveiligingsarchitecturen. In hiërarchische deterministische wallets (HD-wallets) en soortgelijke

Begrippen en beveiliging

Belangrijke begrippen zijn master key, subkey en KDF. De herleidingssleutel moet goed beschermd worden; bij compromis

Zie ook

Sleutelafleidingsfuncties (KDF), HKDF, PBKDF2, master key, subkey, hiërarchische deterministische wallets.

parameters
zoals
een
derivatiepad,
index
of
zout
levert
de
KDF
meerdere
afgeleide
sleutels
op.
Dit
maakt
het
mogelijk
sleutels
on
demand
te
genereren
en
te
beheren
met
beperkte
blootstelling
van
de
meester
sleutel.
Het
voordeel
is
efficiënte
sleutelgeneratie,
betere
sleutelorganisatie
en
beperktere
noodzaak
om
alle
sleutels
afzonderlijk
te
bewaren.
systemen
worden
uit
een
meesterseede
of
master
key
via
derivatiepatronen
vele
sleutels
afgeleid.
Ook
in
hardwarebeveiligingsmodules,
beveiligde
communicatiesystemen
en
authenticatie-
of
sessiesleutels
kunnen
derivatiesleutels
een
rol
spelen
om
per-context
sleutels
te
produceren
zonder
de
hoofdkey
te
compromitteren.
van
deze
sleutel
kunnen
afgeleide
sleutels
mogelijk
gecompromitteerd
raken,
afhankelijk
van
de
gebruikte
afleidingsmethode.