Kryptografie
PBKDF2
Auch bekannt als: Password-Based KDF 2, PKCS #5 v2.1
Definition
Passwortbasierte Schlüsselableitungsfunktion gemäß PKCS #5 / RFC 8018, die eine pseudozufällige Funktion mit konfigurierbarer Iterationszahl und Salt iterativ anwendet.
Beispiele
- WPA2 leitet den PMK über PBKDF2-HMAC-SHA-1 mit 4096 Iterationen aus SSID und Passphrase ab.
- 1Password und LastPass nutzten historisch PBKDF2-HMAC-SHA-256, um Vault-Schlüssel aus dem Master-Passwort abzuleiten.
Verwandte Begriffe
Schlüsselableitungsfunktion (KDF)
Kryptografische Funktion, die aus einem Geheimnis (Passwort, gemeinsam vereinbarter Schlüssel oder Masterschlüssel) einen oder mehrere starke Kryptoschlüssel ableitet.
Argon2
Moderne speicherharte Passwort-Hash- und Schlüsselableitungsfunktion, Sieger der Password Hashing Competition 2015 und in RFC 9106 spezifiziert.
scrypt
Speicherharte passwortbasierte KDF, 2009 von Colin Percival entworfen und in RFC 7914 standardisiert, eingesetzt zum Passwort-Hashing und als Proof-of-Work einiger Kryptowährungen.
bcrypt
Adaptive Passwort-Hashfunktion auf Basis der Blowfish-Chiffre mit einstellbarem Kostenfaktor, 1999 von Provos und Mazières entworfen.
HMAC
Mit Schlüssel arbeitende MAC-Konstruktion auf Basis einer kryptografischen Hashfunktion, definiert in RFC 2104 und FIPS 198-1.
Salt
Ein einzigartiger Zufallswert, der einem Passwort vor dem Hashen beigemischt wird, um Rainbow Tables zu verhindern und jeden Benutzer-Hash einzigartig zu machen.