Key Derivation API
-
JEP 510: Key Derivation Function APIJava/Java25 2025. 12. 29. 12:29
암호화 키 생성하기 위한 표준 API KeyDerivationFunction(KDF) 란: 하나의 비밀값(입력 키 재료, IKM)을 받아, 규칙에 따라 새로운 암호 키를 파생하는 함수 기존 문제점기존 Java 암호 API에서PBKDF2, HKDF, TLS KDF 등 KDF 종류별 API가 제각각SecretKeyFactory, Mac, MessageDigest를 조합해야 함알고리즘마다 입력 파라미터 구조가 달라 실수하기 쉬움최신 표준(KDF in TLS 1.3, PQC 등)과의 연계가 복잡 추가로, 양자 컴퓨팅의 출현으로 기존 암호화 알고리즘이 공격에 취약해짐에 따라, Java 플랫폼이 양자 공격에 저항하는 Post-Quantum Cryptography(PQC)를 지원하는 것이 필수적입니다. JEP 510..