kdf 函数的 c++ 实现方法是什么？

Question

kdf 函数的 c++ 实现方法是什么？

关注者

0

被浏览

142

1 个回答

知乎用户38YCLf · Accepted Answer

KDF（Key Derivation Function，密钥派生函数）是一种将输入的低熵密钥扩展为更高熵密钥的算法。在C++中，可以使用以下代码实现基于HMAC的KDF函数：

#include <openssl/evp.h>
#include <openssl/hmac.h>
void kdf(const unsigned char* input_key, int input_key_len, const unsigned char* salt, int salt_len, int iterations, unsigned char* output_key, int output_key_len) {
    const EVP_MD* digest = EVP_sha256();  // 选择使用SHA256哈希函数
    HMAC_CTX* hmac_ctx = HMAC_CTX_new();
    HMAC_Init_ex(hmac_ctx, input_key, input_key_len, digest, NULL);
    HMAC_Update(hmac_ctx, salt, salt_len);
    HMAC_Update(hmac_ctx, (const unsigned char*)&iterations, sizeof(int));
    HMAC_Final(hmac_ctx, output_key, NULL);
    HMAC_CTX_free(hmac_ctx);
    for (int i = 1; i < output_key_len / EVP_MD_size(digest); i++) {
        hmac_ctx = HMAC_CTX_new();
        HMAC_Init_ex(hmac_ctx, input_key, input_key_len, digest, NULL);
        HMAC_Update(hmac_ctx, output_key + EVP_MD_size(digest) * (i - 1), EVP_MD_size(digest));
        HMAC_Update(hmac_ctx, salt, salt_len);