Генератор хэшей PBKDF2

Функция формирования ключа на основе пароля 2 (PBKDF2) — это функция формирования ключа со скользящей вычислительной стоимостью, используемая для снижения уязвимости к атакам методом полного перебора.

0 characters

Что такое PBKDF2?

PBKDF2 (Password-Based Key Derivation Function 2) — это функция формирования ключа, являющаяся частью стандартов криптографии с открытым ключом (PKCS) лаборатории RSA, в частности PKCS #5 v2.0. Она разработана так, чтобы вычислительно затратно создавать хеш, что значительно усложняет атаки методом перебора.

Ключевые параметры

  • Соль: Последовательность случайных битов, добавляемая к входным данным. Она гарантирует, что один и тот же пароль будет давать разные хэши.
  • Итерации: Количество применений хеш-алгоритма. Большее количество итераций повышает безопасность, но также увеличивает время вычислений.
  • Размер ключа: Длина производного ключа. Распространённые размеры: 128-бит, 256-бит и 512-бит.

Зачем использовать PBKDF2?

PBKDF2 рекомендуется NIST и другими стандартами безопасности для хранения паролей и получения ключей. Использование соли и множества итераций эффективно нейтрализует атаки с предварительно вычисленными таблицами (например, радужные таблицы) и значительно замедляет переборные и словарные атаки.