密钥派生是一种将一个或多个密钥转换为另一个密钥的过程。密钥派生可以用于生成新的密钥、扩展现有密钥的长度、改变密钥的格式或者增强密钥的强度。密钥派生在信息安全领域中具有广泛的应用，例如在加密、认证、数字签名等方面。

ISO/IEC 11770-6:2016标准规定了密钥派生的基本概念和术语，包括派生密钥、主密钥、派生函数、派生密钥长度等。该标准还规定了密钥派生的原则和要求，包括安全性、可靠性、可验证性、可重复性等。此外，该标准还规定了密钥派生算法的设计和实现方法，包括对称密钥派生算法、非对称密钥派生算法和密码学哈希函数等。

对称密钥派生算法是一种将一个密钥转换为另一个密钥的过程，该过程使用相同的密钥进行加密和解密。对称密钥派生算法通常使用密码学哈希函数来生成派生密钥。非对称密钥派生算法是一种将一个密钥转换为另一个密钥的过程，该过程使用不同的密钥进行加密和解密。非对称密钥派生算法通常使用公钥密码学算法来生成派生密钥。密码学哈希函数是一种将任意长度的消息转换为固定长度的哈希值的函数，通常用于生成派生密钥。

ISO/IEC 11770-6:2016标准还规定了密钥派生的安全性要求，包括保证派生密钥的机密性、完整性和可用性。为了保证派生密钥的机密性，密钥派生算法应该使用安全的加密算法和密钥长度。为了保证派生密钥的完整性，密钥派生算法应该使用安全的哈希函数和消息认证码。为了保证派生密钥的可用性，密钥派生算法应该具有高效性和可扩展性。

相关标准
- ISO/IEC 11770-1:2010 信息技术 安全技术 密钥管理 第1部分：概述和概念
- ISO/IEC 11770-2:2008 信息技术 安全技术 密钥管理 第2部分：机制要求
- ISO/IEC 11770-3:2015 信息技术 安全技术 密钥管理 第3部分：应用技术
- ISO/IEC 11770-4:2006 信息技术 安全技术 密钥管理 第4部分：机制独立的密钥管理
- ISO/IEC 11770-5:2016 信息技术 安全技术 密钥管理 第5部分：实施指南