HKDF è una funzione di derivazione della chiave : trasforma una chiave simmetrica (un mucchio di byte) in un'altra chiave simmetrica, che può essere più lunga (questo è il punto dell'esercizio).
Fare più iterazioni interne, per rendere la funzione slow , è un meccanismo di difesa che ha senso quando la chiave di input è di entropia intrinsecamente bassa - ad es. quando è una password (è un fatto biologico inevitabile: come un supporto di memorizzazione per dati dall'aspetto casuale, i cervelli umani succhiano). Derivare una chiave da una password è un compito più complesso del semplice derivare una chiave da un'altra chiave. HKDF non pretende di gestire il bit "password". Per questo è necessario PBKDF2 , che è basato su password (questa è la parte "PB") e utilizza anche HMAC, questa volta con un numero configurabile (e potenzialmente enorme) di iterazioni.
HKDF è un elemento fondamentale per alcuni protocolli crittografici, non qualcosa da usare direttamente.