PBKDF2 Hash Generator
Password-Based Key Derivation Function 2 (PBKDF2) is een sleutelafleidingsfunctie met variabele rekenkosten, gebruikt om de kwetsbaarheid voor brute-force-aanvallen te verminderen.
Gegenereerde PBKDF2-hash
Wat is PBKDF2?
PBKDF2 (Password-Based Key Derivation Function 2) is een sleutelafleidingsfunctie die deel uitmaakt van de Public-Key Cryptography Standards (PKCS)-reeks van RSA Laboratories, specifiek PKCS #5 v2.0. Het is ontworpen om rekenkundig duur te zijn om een hash te produceren, waardoor brute-force-aanvallen veel moeilijker worden.
Belangrijkste parameters
- Zout: Een reeks willekeurige bits toegevoegd aan de invoergegevens. Het zorgt ervoor dat hetzelfde wachtwoord een andere hash oplevert.
- Iteraties: Het aantal keren dat het hashing-algoritme wordt toegepast. Hogere iteraties verhogen de beveiliging maar ook de rekentijd.
- Sleutelgrootte: De lengte van de afgeleide sleutel. Veelvoorkomende grootten zijn 128-bit, 256-bit en 512-bit.
Waarom PBKDF2 gebruiken?
PBKDF2 wordt aanbevolen door NIST en andere beveiligingsstandaarden voor wachtwoordopslag en sleutelafleiding. Door gebruik te maken van een salt en vele iteraties, neutraliseert het effectief vooraf berekende tabelaanvallen (zoals Rainbow Tables) en vertraagt het brute-force- en woordenboekaanvallen aanzienlijk.