2019年7月18日 · 附件a中规定的kdf应用于使用当前5g nas安全上下文的k amf 的k gnb 推导。 如K gNB 所述，RRC保护密钥和UP保护密钥由UE和gNB导出。 如果建立无线承载的NAS过程包含主认证运行（可选），则新K AMF 的NAS上行链路和下行链路COUNT应设置为起始值（即零）。

2021年9月25日 · 本文详细解读了5G PDCP层的加密与完整性保护流程，涉及密钥衍生、AS安全配置、加密解密范围、算法参数以及完整性校验的应用。 作者结合实际工作背景，从PDCP密钥生成到数据处理策略深入解析。 博主未授权任何人或组织机构转载博主任何原创文章，感谢各位对原创的支持！ 本人就职于国际知名终端厂商，负责modem芯片研发。 在5G早期负责终端数据业务层、核心网相关的开发工作，目前牵头6G算力网络技术标准研究。 完整性保护:就是保证信令或 …

2021年8月15日 · 本文深入探讨5G网络接入安全（NAS）的密钥衍生流程，详细解析KDF函数及不同场景下的密钥生成，如KNASenc、KRRCenc等。 同时，介绍了使用nettle库实现的相关函数，并提到了5G鉴权过程中的关键步骤，如5G AKA和EAP AKA'鉴权的kausf密钥衍生。

NAS密钥（即KNASint和KNASenc）和AS密钥（即KgNB，KRRCenc，KRRCint，KUPenc，KUPint）是使用附件A中指定的KDF从KAMF派生的。 通过NAS安全模式命令过程，将从新KAMF派生出NAS密钥用于AMF和UE。

“网络名称”是RFC 5448 [12]的概念;它在EAP-AKA'的AT_KDF_INPUT属性中携带。 <network name>参数的值未在RFC 5448 [12]中定义，而是在3GPP规范中定义。对于EPS，在TS 24.302 [13]中将其定义为“接入 网络标识 ”，对于5G，在本文件的子条款6.1.1.4中将其定义为“服务网络名 …

密钥派生函数（KDF, Key Derivation Functions） 概念. 在密码学中，出于实用性的考虑，我们通常使用密码（ password ）而非二进制密钥（ binary keys ）。密钥派生函数是一种能将不定长度的密码转为定长密钥的函数：

Generic key derivation function (KDF) All key derivations (including input parameter encoding) for 5GC shall be performed using the key derivation function (KDF) Input string = FC || P0 || L0 || P1 || L1 || P2 || L2 || P3 || L3 || ... || Pn || Ln

2021年5月20日 · 每一个层级的密钥都有对应的KDF密钥导出函数进行推导，如K->Kausf 的推导，Kausf->Kseaf 的推导，具体参见《TS 33.501 5G 系统安全架构和过程》的 Figure 6.2.2-1：网络节点的5G密钥分发和密钥导出方案 。

2021年9月5日 · 在密码学中，密钥导出函数（KDF）使用伪随机函数从秘密值（eg.主密钥）导出一个或多个密钥。KDF可用于将密钥扩展到更长的密钥或获得所需格式的密钥（eg.将作为Diffie-Hellman密钥交换的结果的组元素转换为用于AES的对称密钥）。

All key derivations for 5G ProSe shall be performed using the Key Derivation Function (KDF) specified in clause B.2.2 of TS 33.220 [8]. This clause specifies how to construct the input string, S, and the input key, KEY, for each distinct use of the KDF.