Generatore di Hash PBKDF2
La funzione di derivazione della chiave basata su password 2 (PBKDF2) è una funzione di derivazione della chiave con un costo computazionale variabile, utilizzata per ridurre la vulnerabilità agli attacchi brute-force.
Hash PBKDF2 Generato
Cos'è PBKDF2?
PBKDF2 (Password-Based Key Derivation Function 2) è una funzione di derivazione delle chiavi che fa parte degli standard di crittografia a chiave pubblica (PKCS) di RSA Laboratories, specificamente PKCS #5 v2.0. È progettata per essere computazionalmente costosa nella produzione di un hash, rendendo gli attacchi brute-force molto più difficili.
Parametri Chiave
- Sale: Una sequenza di bit casuali aggiunta ai dati di input. Garantisce che la stessa password produca un hash diverso.
- Iterazioni: Il numero di volte in cui l'algoritmo di hashing viene applicato. Iterazioni più elevate aumentano la sicurezza ma aumentano anche il tempo di calcolo.
- Dimensione della Chiave: La lunghezza della chiave derivata. Le dimensioni comuni sono 128-bit, 256-bit e 512-bit.
Perché usare PBKDF2?
PBKDF2 è raccomandato da NIST e altri standard di sicurezza per l'archiviazione delle password e la derivazione delle chiavi. Utilizzando un salt e molte iterazioni, neutralizza efficacemente gli attacchi con tabelle pre-calcolate (come le Rainbow Tables) e rallenta significativamente gli attacchi brute-force e a dizionario.