#01
什么是 KDF 密钥派生函数?
KDF(Key Derivation Function,密钥派生函数)是一种利用密码学哈希(或伪随机函数)将一个"弱"秘密(如用户口令、共享密钥)派生出一个或多个高强度二进制密钥的算法。它最早由密码学家们为解决"密码不能直接当密钥"的问题提出——人类记住的口令通常只有 8-16 个字符,而 AES-256 需要精确的 32 字节随机密钥,两者之间存在巨大差距。
KDF 通过引入盐值(Salt)并重复执行多轮哈希运算(迭代次数),让从口令推导密钥的过程在计算上"昂贵",从而显著提高暴力破解和彩虹表攻击的成本。与此同时,KDF 也保证了派生过程的单向不可逆——即使拿到派生后的密钥,也无法反向推导出原始口令。
在本工具中,您只需输入原始密码或共享密钥材料,设定算法参数,即可一键得到符合加密标准的二进制密钥。
#02
常用算法:PBKDF2、HKDF、Scrypt 与 Argon2
以下是目前业内主流的四种 KDF 算法,本工具全部支持:
- PBKDF2(RFC 2898 / PKCS #5 v2.0):最广泛部署的标准算法。基于 HMAC 进行 N 轮迭代,配合随机盐值。OWASP 推荐迭代次数不少于 100,000 次。支持与任意哈希算法(SHA-256、SHA-512 等)组合。
- HKDF(RFC 5869):基于 HMAC 的密钥派生函数,专为"从一个高质量共享秘密(如 DH/ECDH 的结果)派生出多个独立密钥"设计。分为 Extract(提取)与 Expand(扩展)两步。它与 PBKDF2 不同的是:HKDF 假定输入已经有足够的熵,主要用于密钥材料的"扩展和隔离"。
- Scrypt(RFC 7914):由 Colin Percival 为 Tarsnap 设计的"内存困难"算法。除了迭代次数,还引入内存成本参数 N、块大小 r 与并行因子 p,使专用 ASIC 的优势被大幅削弱。推荐起始参数:N=16384,r=8,p=1。
- Argon2id:2015 年 Password Hashing Competition(PHC)的获胜者,是目前最现代化、最安全的选择。同时抵抗 CPU、GPU 和 ASIC 攻击。参数包括时间成本 t、内存成本 m(KiB)和并行度 p。
#03
数据安全与隐私说明
本工具的核心设计原则是"纯前端运行"。所有 PBKDF2、HKDF、Scrypt、Argon2 的派生计算都在您的浏览器本地完成——不会向任何服务器发送您的密码材料、盐值或派生结果,也不会在任何地方保存或缓存您的输入。
对于含有高度敏感信息的密钥材料(如生产环境中的共享秘密、密钥派生种子等),建议在离线或受控环境中使用,或在粘贴到工具前先手动脱敏。
本工具内部使用浏览器原生 Web Crypto API(PBKDF2 / HKDF)和开源 noble-hashes 库实现,您可以在离线状态下断开网络后继续使用。