Генератор хэшей PBKDF2
Функция формирования ключа на основе пароля 2 (PBKDF2) — это функция формирования ключа со скользящей вычислительной стоимостью, используемая для снижения уязвимости к атакам методом полного перебора.
Сгенерированный хэш PBKDF2
Что такое PBKDF2?
PBKDF2 (Password-Based Key Derivation Function 2) — это функция формирования ключа, являющаяся частью стандартов криптографии с открытым ключом (PKCS) лаборатории RSA, в частности PKCS #5 v2.0. Она разработана так, чтобы вычислительно затратно создавать хеш, что значительно усложняет атаки методом перебора.
Ключевые параметры
- Соль: Последовательность случайных битов, добавляемая к входным данным. Она гарантирует, что один и тот же пароль будет давать разные хэши.
- Итерации: Количество применений хеш-алгоритма. Большее количество итераций повышает безопасность, но также увеличивает время вычислений.
- Размер ключа: Длина производного ключа. Распространённые размеры: 128-бит, 256-бит и 512-бит.
Зачем использовать PBKDF2?
PBKDF2 рекомендуется NIST и другими стандартами безопасности для хранения паролей и получения ключей. Использование соли и множества итераций эффективно нейтрализует атаки с предварительно вычисленными таблицами (например, радужные таблицы) и значительно замедляет переборные и словарные атаки.