Funzioni di derivazione delle chiavi
Deriva chiavi crittografiche usando l'API KDF standard.
Confronto Codice
✕ Java 8
SecretKeyFactory factory =
SecretKeyFactory.getInstance(
"PBKDF2WithHmacSHA256");
KeySpec spec = new PBEKeySpec(
password, salt, 10000, 256);
SecretKey key =
factory.generateSecret(spec);
✓ Java 25
var kdf = KDF.getInstance("HKDF-SHA256");
SecretKey key = kdf.deriveKey(
"AES",
KDF.HKDFParameterSpec
.ofExtract()
.addIKM(inputKey)
.addSalt(salt)
.thenExpand(info, 32)
.build()
);
Vedi un problema con questo codice? Faccelo sapere.
Perché vince l'approccio moderno
API pulita
Pattern builder invece degli goffi costruttori KeySpec.
Supporto HKDF
Algoritmo HKDF moderno insieme a PBKDF2.
Standard
API unificata per tutti gli algoritmi di derivazione delle chiavi.
Approccio Vecchio
PBKDF2 manuale
Approccio Moderno
API KDF
Dal JDK
25
Difficoltà
Avanzato
Supporto JDK
Funzioni di derivazione delle chiavi
Disponibile
Finalizzato nel JDK 25 LTS (JEP 510, settembre 2025).
Come funziona
L'API KDF fornisce un'interfaccia standard per le funzioni di derivazione delle chiavi incluso HKDF. Sostituisce il goffo pattern SecretKeyFactory + PBEKeySpec con una pulita API builder.
Documentazione Correlata