Entry № 904
PBKDF2
PBKDF2 是什么?
PBKDF2由 PKCS #5 / RFC 8018 定义的基于口令的密钥派生函数,使用可配置迭代次数和盐反复调用一个伪随机函数。
PBKDF2(Password-Based Key Derivation Function 2)在 PKCS #5 v2.1 / RFC 8018 中定义,通过对口令和盐反复应用一个伪随机函数(通常是 HMAC-SHA-256 或 HMAC-SHA-512)指定次数,来派生出加密密钥。慢速迭代加上按用户唯一的盐显著提高了预计算表与暴力破解的代价。PBKDF2 被广泛部署(WPA2、iOS/macOS、TLS、LUKS、1Password 等)并仍获 FIPS 批准,但它只是 CPU 密集型,GPU 与 ASIC 攻击者相对于内存密集型函数仍具明显优势。新系统应优先选择 Argon2id 或 scrypt;2025 年 OWASP 建议 PBKDF2-HMAC-SHA-256 至少 60 万次迭代。
● 示例
- 01
WPA2 使用 PBKDF2-HMAC-SHA-1(SSID 与口令、4096 次迭代)派生成对主密钥 PMK。
- 02
1Password 和 LastPass 历史上使用 PBKDF2-HMAC-SHA-256 从主口令派生保险库密钥。
● 常见问题
PBKDF2 是什么?
由 PKCS #5 / RFC 8018 定义的基于口令的密钥派生函数,使用可配置迭代次数和盐反复调用一个伪随机函数。 它属于网络安全的 密码学 分类。
PBKDF2 是什么意思?
由 PKCS #5 / RFC 8018 定义的基于口令的密钥派生函数,使用可配置迭代次数和盐反复调用一个伪随机函数。
如何防御 PBKDF2?
针对 PBKDF2 的防御通常结合技术控制与运营实践,详见上方完整定义。
PBKDF2 还有哪些其他名称?
常见的别称包括: Password-Based KDF 2, PKCS #5 v2.1。