PBKDF2
Was ist PBKDF2?
PBKDF2Passwortbasierte Schlüsselableitungsfunktion gemäß PKCS #5 / RFC 8018, die eine pseudozufällige Funktion mit konfigurierbarer Iterationszahl und Salt iterativ anwendet.
PBKDF2 (Password-Based Key Derivation Function 2) ist in PKCS #5 v2.1 bzw. RFC 8018 definiert und leitet aus einem Passwort einen kryptografischen Schlüssel ab, indem sie eine pseudozufällige Funktion — typischerweise HMAC-SHA-256 oder HMAC-SHA-512 — auf Passwort und Salt über eine konfigurierbare Anzahl von Iterationen anwendet. Die langsame Iterationsschleife und der individuelle Salt verteuern vorgerechnete Tabellen und Brute-Force-Angriffe erheblich. PBKDF2 ist weit verbreitet (WPA2, iOS/macOS, TLS, LUKS, 1Password) und weiterhin FIPS-zugelassen, jedoch nur CPU-hard, weshalb GPU- und ASIC-Angreifer gegenüber speicherharten Funktionen einen großen Vorteil haben. Für neue Systeme werden Argon2id oder scrypt bevorzugt; OWASP empfiehlt 2025 mindestens 600.000 Iterationen von PBKDF2-HMAC-SHA-256.
● Beispiele
- 01
WPA2 leitet den PMK über PBKDF2-HMAC-SHA-1 mit 4096 Iterationen aus SSID und Passphrase ab.
- 02
1Password und LastPass nutzten historisch PBKDF2-HMAC-SHA-256, um Vault-Schlüssel aus dem Master-Passwort abzuleiten.
● Häufige Fragen
Was ist PBKDF2?
Passwortbasierte Schlüsselableitungsfunktion gemäß PKCS #5 / RFC 8018, die eine pseudozufällige Funktion mit konfigurierbarer Iterationszahl und Salt iterativ anwendet. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet PBKDF2?
Passwortbasierte Schlüsselableitungsfunktion gemäß PKCS #5 / RFC 8018, die eine pseudozufällige Funktion mit konfigurierbarer Iterationszahl und Salt iterativ anwendet.
Wie schützt man sich gegen PBKDF2?
Schutzmaßnahmen gegen PBKDF2 kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für PBKDF2?
Übliche alternative Bezeichnungen: Password-Based KDF 2, PKCS #5 v2.1.