Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 904

PBKDF2

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que PBKDF2 ?

PBKDF2Fonction de dérivation de clé basée sur mot de passe définie par PKCS #5 / RFC 8018, qui applique une fonction pseudo-aléatoire avec un nombre configurable d'itérations et un sel.

PBKDF2 (Password-Based Key Derivation Function 2) est définie par PKCS #5 v2.1 / RFC 8018 et dérive une clé cryptographique d'un mot de passe en appliquant de façon répétée une fonction pseudo-aléatoire — généralement HMAC-SHA-256 ou HMAC-SHA-512 — au mot de passe et à un sel pendant un nombre d'itérations configurable. Le coût en CPU des itérations et le sel par utilisateur rendent les attaques par tables précalculées et par force brute beaucoup plus coûteuses. PBKDF2 est largement déployée (WPA2, iOS/macOS, TLS, LUKS, 1Password) et reste approuvée FIPS, mais elle n'est que CPU-hard ; les attaquants GPU/ASIC conservent un avantage par rapport aux fonctions à coût mémoire. Pour les nouveaux systèmes, Argon2id ou scrypt sont préférés ; l'OWASP recommande en 2025 au moins 600 000 itérations de PBKDF2-HMAC-SHA-256.

Exemples

  1. 01

    WPA2 dérive la PMK avec PBKDF2-HMAC-SHA-1 (4096 itérations sur le SSID et la passphrase).

  2. 02

    1Password et LastPass ont historiquement utilisé PBKDF2-HMAC-SHA-256 pour dériver les clés du coffre à partir du mot de passe maître.

Questions fréquentes

Qu'est-ce que PBKDF2 ?

Fonction de dérivation de clé basée sur mot de passe définie par PKCS #5 / RFC 8018, qui applique une fonction pseudo-aléatoire avec un nombre configurable d'itérations et un sel. Cette notion relève de la catégorie Cryptographie en cybersécurité.

Que signifie PBKDF2 ?

Fonction de dérivation de clé basée sur mot de passe définie par PKCS #5 / RFC 8018, qui applique une fonction pseudo-aléatoire avec un nombre configurable d'itérations et un sel.

Comment se défendre contre PBKDF2 ?

Les défenses contre PBKDF2 combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de PBKDF2 ?

Noms alternatifs courants : Password-Based KDF 2, PKCS #5 v2.1.

Termes liés

Voir aussi