Générateur de hachage PBKDF2

La fonction de dérivation de clé basée sur mot de passe 2 (PBKDF2) est une fonction de dérivation de clé avec un coût de calcul variable, utilisée pour réduire la vulnérabilité aux attaques par force brute.

0 characters

Qu'est-ce que PBKDF2 ?

PBKDF2 (Password-Based Key Derivation Function 2) est une fonction de dérivation de clé qui fait partie des normes de cryptographie à clé publique (PKCS) de RSA Laboratories, spécifiquement PKCS #5 v2.0. Elle est conçue pour être coûteuse en calculs pour produire un hachage, ce qui rend les attaques par force brute beaucoup plus difficiles.

Paramètres clés

  • Sel : Une séquence de bits aléatoires ajoutée aux données d'entrée. Elle garantit que le même mot de passe produit un hachage différent.
  • Itérations : Le nombre de fois où l'algorithme de hachage est appliqué. Des itérations plus élevées augmentent la sécurité mais augmentent également le temps de calcul.
  • Taille de la clé : La longueur de la clé dérivée. Les tailles courantes sont 128 bits, 256 bits et 512 bits.

Pourquoi utiliser PBKDF2 ?

PBKDF2 est recommandé par le NIST et d'autres normes de sécurité pour le stockage des mots de passe et la dérivation de clés. En utilisant un sel et de nombreuses itérations, il neutralise efficacement les attaques par tables pré-calculées (comme les Rainbow Tables) et ralentit considérablement les attaques par force brute et par dictionnaire.