PARAMETER BASED KEY DERIVATION

Systems and methods for authentication generate keys from secret credentials shared between authenticating parties and authenticators. Generation of the keys may involve utilizing specialized information that, as a result of being used to generate the keys, renders the generated keys usable for a smaller scope of uses than the secret credential. Further, key generation may involve multiple invocations of a function where each of at least a subset of the invocations of the function results in a key that has a smaller scope of permissible use than a key produced from a previous invocation of the function. Generated keys may be used as signing keys to sign messages. One or more actions may be taken depending on whether a message and/or the manner in which the message was submitted complies with restrictions of the key's use. L'invention concerne des systèmes et des procédés pour authentifier des clés générées à partir de justificatifs d'authentification secrets partagés entre des parties d'authentification et des authentifiants. La génération de clés peut impliquer l'utilisation d'informations spécialisées qui, en tant que résultat de leur utilisation pour générer les clés, rendent les clés générées utilisables dans un champ d'utilisation plus petit que celui des justificatifs d'authentification secrets. La génération de clé peut également impliquer de multiples appels de fonction dans laquelle chacun des sous-ensembles d'appel a pour résultat une clé dont la portée d'utilisation autorisée est plus petite que celle d'une clé produite à partir d'un appel antérieur de la fonction. Les clés générées peuvent être utilisées en tant que clés de signature pour signer des messages. Une ou plusieurs action(s) peuvent être entreprises en fonction d'un message et/ou de la manière dont le message a été soumis conformément aux restrictions d'utilisation de la clé.