PBKDF2

PBKDF2 (Password-Based Key Derivation Function 2) определена в PKCS #5 v2.1 / RFC 8018 и получает криптографический ключ из пароля, многократно применяя к паролю и соли псевдослучайную функцию — обычно HMAC-SHA-256 или HMAC-SHA-512 — заданное число итераций. Медленный цикл итераций и индивидуальная соль значительно удорожают атаки с предвычисленными таблицами и подбором. PBKDF2 широко применяется (WPA2, iOS/macOS, TLS, LUKS, 1Password) и сохраняет одобрение FIPS, однако она CPU-hard, поэтому атаки на GPU/ASIC дают большое преимущество по сравнению с memory-hard функциями. Для новых систем предпочтительны Argon2id или scrypt; OWASP в 2025 году рекомендует не менее 600 000 итераций PBKDF2-HMAC-SHA-256.