Etikettarkiv: RFC 6070

RFC 6070 – Testvektorer för PBKDF2

Strax efter nyår dök det upp en ny RFC från IETF, RFC 6070 – PKCS #5: Password-Based Key Derivation Function 2 (PBKDF2) Test Vectors.

Som namnet anger innehåller dokumentet testvektorer för nyckelgenereringsfunktionen PBKDF2. Denna nyckelgenereringsfunktion specificerads i RFC 2898 och har används i exempelvis RFC 5802. Tyvärr innehåller dessa dokument inga testvektorer eller bra exempel.

För den som ska implementera det dokumenten specificerar blir det därför svårare att veta att implementationen är korrekt. Tyvärr är det inte helt ovanligt att detta saknas i specifikationer. Och för kryptofunktioner, som antingen fungerar eller är fullständigt felaktiga är vektorer och exempel väsentligen tvunget att ha för att lyckas.

Den som tagit fram testvektorerna för PBKDF2 och såg behovet i sitt arbete med att implementera funktionen är Simon Josefsson. Simon berättar mer om RFC 6070 och hur den kom till på sin blog. Väl värd att läsa.