키 유도 함수 편집하기 (부분)

==대표적 KDF 알고리즘==
다음은 널리 사용되는 주요 KDF 알고리즘들이다:
*'''PBKDF2''' (Password‑Based Key Derivation Function 2)
**입력 비밀번호 + 솔트 + 반복 횟수를 받아 HMAC 등을 반복 적용하여 유도 키를 생성한다.
**단점은 메모리 요구가 낮아서 병렬 하드웨어 공격에 취약할 수 있다는 점이다.

*'''bcrypt'''
**원래는 비밀번호 해싱 함수지만 KDF 형태로도 볼 수 있다.
**Blowfish 암호 설계 기반으로, 비용 파라미터(cost)를 조절하면 연산 부담을 조절할 수 있다.

*'''scrypt'''
**메모리 비용도 함께 높이는 설계로 병렬화 공격을 어렵게 만든다.

*'''Argon2'''
**암호 대회(Password Hashing Competition) 우승자로, 메모리와 병렬성 제어가 강화된 설계다.

*'''HKDF''' (HMAC-based KDF)
**“extract-then-expand” 구조를 가지며, HMAC을 기반으로 안전하게 여러 출력을 유도할 수 있다.