“密钥材料”的确切含义是什么？

密钥材料是“（未指定）格式、长度和数量的密钥”的更通用和花哨的术语，其中“未指定”部分可能会根据配置进行澄清，或者只是外包给本文的其他部分。

• 包括共享的 Diffie-Hellman机密（不适合作为对称密钥）之类的东西就是一般性的，它们比普通密钥具有更多的结构。
• 它提供了一种很好的抽象感。例如，我可能会说：您将密钥材料输入KBKDF（如HKDF）并将其用作TLS-PSK的输入，而无需知道您是如何建立该材料的（DH？ECDH？PSK？）
• 它允许不关心密钥的实际格式或位置（密钥是在软件中、在卡上还是在HSM中，以及它是如何详细存储的？），因为它只是倾向于用于“您（但没有其他人） ) 可以访问此"。
• 它允许包含访问一个特定系统所需的多个密钥（例如，如果您需要两个密钥来访问某些内容，您只需说密钥材料而不是“密钥 a 和 b”）。