Pseudo-Random-Function
PRF 和 PRF+ 有什麼區別?
PRF 和 PRF+ 有什麼區別?我理解他們的意思是一樣的,但我想那是因為我不理解他們的區別。
IKE RFC將PRF 定義為:
這個偽隨機函式 (PRF) 將秘密、種子和辨識標籤作為輸入,並產生任意長度的輸出。
TLS 1.2 RFC將PRF 定義為:
prf(key, msg) 是帶鍵的偽隨機函式——通常是帶鍵的散列函式——用於生成顯示為偽隨機的確定性輸出。
IKEv2 RFC將PRF 定義為:
PRF 用於為 IKE SA 和子 SA 中使用的所有加密算法建構密鑰材料。
IKEv2 RFC將PRF+ 定義為:
由於所需的密鑰材料的數量可能大於 PRF 輸出的大小,因此 PRF 被反複使用。術語“prf+”描述了一種函式,該函式基於稱為“prf”的偽隨機函式的輸入輸出偽隨機流。
IKEv2 使用該術語
PRF來指代協商的鍵控隨機外觀函式(例如,可能是 HMAC-SHA256)。IKEv2 使用該術語PRF+來指代基於底層協商功能的特定構造,如第 2.13 節中所定義:prf+ is defined as: prf+ (K,S) = T1 | T2 | T3 | T4 | ... where: T1 = prf (K, S | 0x01) T2 = prf (K, T1 | S | 0x02) T3 = prf (K, T2 | S | 0x03) T4 = prf (K, T3 | S | 0x04) ...該術語
PRF+在 IKEv2 之外沒有普遍接受的含義。