NIST SP800-56C：基于提取-扩展的密钥导出推荐

"NIST SP800-56C.pdf" 本文档是 NIST Special Publication 800-56C 的推荐规范，标题为“Recommendation for Key Derivation through Extraction-then-Expansion”。该文档指定了一种替代的密钥衍生方法，用于在公钥基础的密钥建立方案中生成秘密加密密钥材料。 密钥衍生方法是指从共享秘密中提取密钥材料的过程。该方法由两步组成：第一步是随机性提取（ Randomness Extraction），用于从共享秘密中获得单个密钥衍生密钥；第二步是密钥扩展（Key Expansion），用于从密钥衍生密钥中生成所需长度的密钥材料。 在密钥衍生过程中，需要使用已批准的密钥衍生函数族，例如 NIST Special Publication 800-108 中指定的函数族。这些函数族用于从给定的加密密钥衍生密钥中生成附加的密钥材料。 本文档还提供了多种应用特定的密钥衍生函数，例如 NIST Special Publication 800-135 中指定的函数。这些函数可以用于不同的应用场景中，例如网络安全协议、加密存储、数字签名等。 密钥衍生方法的重要性在于它可以确保密钥材料的安全性和唯一性。在公钥基础的密钥建立方案中，密钥衍生方法是生成秘密加密密钥材料的关键步骤。如果不使用适当的密钥衍生方法，可能会导致密钥材料泄露或被恶意攻击。 因此，本文档为密钥衍生方法提供了详细的规范和指南，旨在帮助开发者和安全专家设计和实施安全的密钥衍生方法，保护敏感数据和系统的安全。 在本文档中，我们还可以看到 NIST 的专家 Lily Chen 对密钥衍生方法的贡献。她在文档中详细地描述了密钥衍生方法的技术细节，并提供了多种应用场景的示例。同时，她还引用了其他专家的研究成果，例如 Crypto2004 论文“Randomness Extract”的作者 Yevgeniy Dodis、Rosario Gennaro、Johan Håstad、Hugo Krawczyk 和 Tal Rabin。 本文档为密钥衍生方法提供了详细的规范和指南，旨在帮助开发者和安全专家设计和实施安全的密钥衍生方法，保护敏感数据和系统的安全。