Eine Schlüsselableitungsfunktion ist eine Ratschenfunktion, welche zur Schlüsselrotation benötigt wird. Die Funktion erzeugt aus einem schon bekannten (geheimen) Schlüssel sowie einer weiteren Eingabe (zum Beispiel einer geheim empfangenen Nachricht) einen neuen Schlüssel zur Erzeugung der nächsten Schlüsselgeneration sowie einen, der zur Verschlüsselung der nächsten Nachricht verwendet wird. Dadurch entsteht eine Kette von abgeleiteten Schlüsseln. Je nach dem, ob die Schlüsselrotation auf Signatur-Schlüssel oder den Verschlüsselungsschlüssel nur in einer oder in beiden Kommunikationsrichtungen eingesetzt werden, entstehen die Kryptografieeigenschaften Abstreitbarkeit, Folgenlosigkeit und Selbstheilung.
Siehe auch:
KDF
