该工具支持 HKDF 的 Extract、Expand 与 Full(Extract+Expand)流程,可用于从初始密钥材料派生应用密钥。
主要功能
- 支持 HKDF-Extract / HKDF-Expand / Full 模式
- 支持多种输入编码与输出编码
- 支持 info 上下文输入与长度控制
- 实时显示 PRK、OKM 与耗时
使用步骤
- 选择模式与哈希算法。
- 输入 IKM/PRK、salt、info 等参数。
- 配置输出长度与输出格式。
- 执行派生并复制 PRK 或 OKM。
适用场景
- TLS/会话密钥分层派生演示
- 从主密钥派生子密钥
- 协议实现联调与测试
注意事项
- HKDF 依赖高质量输入密钥材料(IKM)。
- 不同用途应使用不同 info 上下文以隔离密钥。
- 输出长度不得超过算法允许上限。