PBKDF2-Hash-Generator
Die passwortbasierte Schlüsselableitungsfunktion 2 (PBKDF2) ist eine Schlüsselableitungsfunktion mit variablen Berechnungskosten, die verwendet wird, um die Anfälligkeit für Brute-Force-Angriffe zu verringern.
Generierter PBKDF2-Hash
Was ist PBKDF2?
PBKDF2 (Password-Based Key Derivation Function 2) ist eine Schlüsselableitungsfunktion, die Teil der Public-Key Cryptography Standards (PKCS) von RSA Laboratories ist, speziell PKCS #5 v2.0. Sie ist so konzipiert, dass die Erzeugung eines Hashs rechenintensiv ist, was Brute-Force-Angriffe deutlich erschwert.
Wichtige Parameter
- Salt: Eine Folge zufälliger Bits, die den Eingabedaten hinzugefügt werden. Sie stellt sicher, dass dasselbe Passwort einen anderen Hash erzeugt.
- Iterationen: Die Anzahl, wie oft der Hash-Algorithmus angewendet wird. Höhere Iterationen erhöhen die Sicherheit, verlängern aber auch die Berechnungszeit.
- Schlüsselgröße: Die Länge des abgeleiteten Schlüssels. Gängige Größen sind 128-Bit, 256-Bit und 512-Bit.
Warum PBKDF2 verwenden?
PBKDF2 wird von NIST und anderen Sicherheitsstandards für die Passwortspeicherung und Schlüsselableitung empfohlen. Durch die Verwendung eines Salzes und vieler Iterationen neutralisiert es effektiv vorberechnete Tabellenangriffe (wie Rainbow Tables) und verlangsamt Brute-Force- und Wörterbuchangriffe erheblich.