PBKDF2
O que é PBKDF2?
PBKDF2Função de derivação de chaves baseada em palavra-passe definida na PKCS #5 / RFC 8018, que aplica uma função pseudoaleatória com número configurável de iterações e salt.
A PBKDF2 (Password-Based Key Derivation Function 2) é definida na PKCS #5 v2.1 / RFC 8018 e deriva uma chave criptográfica a partir de uma palavra-passe aplicando repetidamente uma função pseudoaleatória — tipicamente HMAC-SHA-256 ou HMAC-SHA-512 — sobre a palavra-passe e um salt durante um número configurável de iterações. A lentidão por iteração e o salt por utilizador encarecem ataques com tabelas pré-computadas e força bruta. A PBKDF2 é amplamente usada (WPA2, iOS/macOS, TLS, LUKS, 1Password) e continua aprovada pelo FIPS, mas é apenas CPU-hard, pelo que atacantes com GPU/ASIC mantêm vantagem face às funções com custo de memória. Em sistemas novos, prefere-se Argon2id ou scrypt; em 2025, a OWASP recomenda pelo menos 600 000 iterações de PBKDF2-HMAC-SHA-256.
● Exemplos
- 01
O WPA2 deriva a PMK com PBKDF2-HMAC-SHA-1 (4096 iterações sobre SSID e passphrase).
- 02
1Password e LastPass usaram historicamente PBKDF2-HMAC-SHA-256 para derivar chaves de cofre a partir da palavra-passe mestre.
● Perguntas frequentes
O que é PBKDF2?
Função de derivação de chaves baseada em palavra-passe definida na PKCS #5 / RFC 8018, que aplica uma função pseudoaleatória com número configurável de iterações e salt. Pertence à categoria Criptografia da cibersegurança.
O que significa PBKDF2?
Função de derivação de chaves baseada em palavra-passe definida na PKCS #5 / RFC 8018, que aplica uma função pseudoaleatória com número configurável de iterações e salt.
Como se defender contra PBKDF2?
As defesas contra PBKDF2 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para PBKDF2?
Nomes alternativos comuns: Password-Based KDF 2, PKCS #5 v2.1.