PBKDF2
PBKDF2 とは何ですか?
PBKDF2PKCS #5 / RFC 8018 で定義されたパスワードベースの鍵導出関数で、設定可能な反復回数とソルトを用いて擬似乱数関数を繰り返し適用する。
PBKDF2(Password-Based Key Derivation Function 2)は PKCS #5 v2.1 / RFC 8018 で定義され、パスワードとソルトに対して通常 HMAC-SHA-256 や HMAC-SHA-512 などの擬似乱数関数を設定回数だけ繰り返し適用し、暗号鍵を導出します。反復による計算遅延とユーザーごとのソルトにより、事前計算テーブルや総当たり攻撃のコストが大きく増加します。PBKDF2 は WPA2、iOS/macOS、TLS、LUKS、1Password など幅広く採用され、FIPS 認証も維持していますが、CPU バウンドであるため、メモリ消費型関数と比較すると GPU/ASIC 攻撃者に有利です。新規システムでは Argon2id や scrypt が望ましく、2025 年時点で OWASP は PBKDF2-HMAC-SHA-256 で 60 万回以上の反復を推奨しています。
● 例
- 01
WPA2 は SSID とパスフレーズに対し PBKDF2-HMAC-SHA-1(4096 回反復)を用いて PMK を導出する。
- 02
1Password や LastPass は歴史的に PBKDF2-HMAC-SHA-256 でマスターパスワードから保管庫鍵を導出してきた。
● よくある質問
PBKDF2 とは何ですか?
PKCS #5 / RFC 8018 で定義されたパスワードベースの鍵導出関数で、設定可能な反復回数とソルトを用いて擬似乱数関数を繰り返し適用する。 サイバーセキュリティの 暗号 カテゴリに属します。
PBKDF2 とはどういう意味ですか?
PKCS #5 / RFC 8018 で定義されたパスワードベースの鍵導出関数で、設定可能な反復回数とソルトを用いて擬似乱数関数を繰り返し適用する。
PBKDF2 からどのように防御しますか?
PBKDF2 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
PBKDF2 の別名は何ですか?
一般的な別名: Password-Based KDF 2, PKCS #5 v2.1。