密碼為空的 PBKDF 有什麼用？

顧名思義，基於密碼的密鑰派生函式用於從密碼中派生加密密鑰。

密碼為空的 PBKDF 有什麼用嗎？它比簡單的雜湊或 HMAC 有什麼優勢嗎？更具體地說，在 PBKDF2-HMAC 的情況下，這意味著將 HMAC 與空密鑰一起應用，將其簡化為雙重雜湊。

例如，根據其文件，OpenSSL 允許在不提供密碼的情況下進行呼叫PKCS5_PBKDF2_HMAC()，但RFC 6070沒有為空密碼定義測試向量（恕我直言，這將是測試向量的重要邊緣情況）。

雖然可能使用空密碼，但其原因很可能是攻擊者也知道任何排除。

但是，我不會將其稱為重要的測試案例。PBKDF 不能防止選擇錯誤的密碼，它只會使字典攻擊需要更多的計算工作。如果第一個猜測已經正確，則沒有基於密碼的 KDF 可以防止這種情況發生。如果允許空密碼，那麼它在該列表中肯定很高。

或者，他們可能只是忽略了這種情況。或者他們決定反對。只有作者才能確定地回答您的問題。

引用自：https://crypto.stackexchange.com/questions/40614