PBKDF2
Author
Albert FloresPBKDF2 a PBKDF1 (zkratky z anglického ) jsou v kryptografii dvě funkce pro odvození klíče. PBKDF1 je starší z nich, vytváří klíče o délce nejvýše 160 bitů a z praktického hlediska je nahrazena novější funkcí PBKDF2, u které je délka vytvářeného klíče teoreticky neomezená.
Schéma fungování PBKDF2 PBKDF2 je součástí standardu 5 společnosti RSA Security, od září 2000 také součástí standardu IETF ve formě RFC 2898 a od prosince 2010 ji doporučuje také americký Národní institut standardů a technologie (NIST).
Vstupem je pro PBKDF2 jednak heslo nebo heslová fráze, jednak sůl a počet požadovaných iterací, jednak požadovaná pseudonáhodná funkce, která má být v iteracích použita. Typicky se jedná o nějakou funkci typu HMAC. +more Formálně tedy lze PBKDF2 definovat jako funkci :DK=PBKDF2(PRF, Password, Salt, c, dkLen) kde * PRF je požadovaná pseudonáhodná funkce * Password je heslo nebo heslová fráze * Salt je sůl * c je počet požadovaných iterací * dkLen je požadovaná délka klíče * DK je vytvořený klíč.
Například standard IEEE 802. +more11i (takzvané WPA2) používá PBKDF2 se zadáním: :DK=PBKDF2(HMAC-SHA1, heslo, SSID, 4096, 256).
Odkazy
Reference
Externí odkazy
[url=https://datatracker. ietf. +moreorg/doc/html/rfc2898]RFC2898[/url] - Specifikace PKCS #5 v2. *[url=https://datatracker. ietf. org/doc/html/rfc6070]RFC6070[/url] - Testovací vektory pro PBKDF2 s HMAC-SHA1. *[url=http://nvlpubs. nist. gov/nistpubs/Legacy/SP/nistspecialpublication800-132. pdf]NIST Special Publication 800-132 Recommendation for Password-Based Key Derivation[/url].