PBKDF2 (original) (raw)
Le PBKDF2 (abréviation de Password-Based Key Derivation Function 2) est une fonction de dérivation de clé, appartenant à la famille des normes Public Key Cryptographic Standards, plus précisément PKCS #5 v2.0. Cette norme a également été publiée dans la RFC 2898. Elle succède au PBKDF1, qui pouvait produire des clés n'allant que jusqu'à 160 bits. Cette norme est aujourd'hui utilisée pour le hachage de mot de passe (associé à des fonctions comme SHA-256) ou la génération de clé de chiffrement de données.
| Property | Value |
|---|---|
| dbo:abstract | PBKDF2 (Password-Based Key Derivation Function 2) ist eine genormte Funktion, um von einem Passwort einen Schlüssel abzuleiten, der in einem symmetrischen Verfahren eingesetzt werden kann. PBKDF2 ist Bestandteil der Public-Key Cryptography Standards der RSA-Laboratorien (PKCS #5), wurde im September 2000 auch von der Internet Engineering Task Force im RFC 2898 veröffentlicht und im Dezember 2010 offiziell vom National Institute of Standards and Technology (NIST) empfohlen. Der Standard wurde inzwischen überarbeitet und als RFC 8018 im Januar 2017 veröffentlicht. PBKDF2 wird jedoch nicht nur zum Erzeugen von Schlüsseln für eine anschließende symmetrische Verschlüsselung, sondern oft auch für passwort-basierte Authentifizierung benutzt. “It is expected that the password-based key derivation functions may find other applications than just the encryption and message authentication schemes defined here. […] Another application is password checking, where the output of the key derivation function is stored (along with the salt and iteration count) for the purposes of subsequent verification of a password.” „Es wird erwartet, dass die Passwort-basierten Schlüsselableitungsfunktionen andere Anwendungen neben den hier definierten Verschlüsselungs- und Nachrichtenauthentifizierungsverfahren finden werden. […] Eine weitere Anwendung ist die Passwortüberprüfung, wobei die Ausgabe der Schlüsselableitungsfunktion (zusammen mit dem Salt und dem Iterationszähler) für die anschließende Passwortverifizierung gespeichert wird.“ – PKCS #5: Password-Based Cryptography Specification Version 2.0 (de) Le PBKDF2 (abréviation de Password-Based Key Derivation Function 2) est une fonction de dérivation de clé, appartenant à la famille des normes Public Key Cryptographic Standards, plus précisément PKCS #5 v2.0. Cette norme a également été publiée dans la RFC 2898. Elle succède au PBKDF1, qui pouvait produire des clés n'allant que jusqu'à 160 bits. Cette norme est aujourd'hui utilisée pour le hachage de mot de passe (associé à des fonctions comme SHA-256) ou la génération de clé de chiffrement de données. (fr) In cryptography, PBKDF1 and PBKDF2 (Password-Based Key Derivation Function 1 and 2) are key derivation functions with a sliding computational cost, used to reduce vulnerabilities of brute-force attacks. PBKDF2 is part of RSA Laboratories' Public-Key Cryptography Standards (PKCS) series, specifically PKCS #5 v2.0, also published as Internet Engineering Task Force's RFC 2898. It supersedes PBKDF1, which could only produce derived keys up to 160 bits long. RFC 8018 (PKCS #5 v2.1), published in 2017, recommends PBKDF2 for password hashing. (en) PBKDF2 (Password-Based Key Derivation Function 2) は、鍵導出関数である。計算コストを変動させることが可能であり、暗号化する際に、総当たり攻撃に対する脆弱性を軽減することを目的として使用される。 PBKDF2は、導出鍵が160ビット以下に制限されるPBKDF1に続いて、PKCS #5 v2.0 (RSA)、RFC2898 (IETF) として規定された。2017年に公開されたRFC 8018 (PKCS #5 v2.1)は、パスワードのハッシュ化には、PBKDF2を利用することを推奨している。 (ja) PBKDF2 (образовано от англ. password-based key derivation function) — стандарт формирования ключа на основе пароля. Является частью PKCS #5 v2.0 (RFC 2898). Заменил PBKDF1, который ограничивал длину генерируемого ключа 160 битами. PBKDF2 использует псевдослучайную функцию для получения ключей. Длина генерируемого ключа не ограничивается (хотя эффективная мощность пространства ключей может быть ограничена особенностями применяемой псевдослучайной функции). Использование PBKDF2 рекомендовано для новых программ и продуктов. В качестве псевдослучайной может быть выбрана криптографическая хеш-функция, шифр, HMAC. В Российской Федерации использование функции PBKDF2 регламентируется рекомендациями по стандартизации Р 50.1.111-2016 «Парольная защита ключевой информации», при этом в качестве псевдослучайной функции рекомендуется использовать функцию выработки имитовставки HMAC на основе бесключевой функции хеширования «Стрибог» (ГОСТ Р 34.11-2012). (ru) PBKDF2 (англ. Password-Based Key Derivation Function) — стандарт формування ключа на основі пароля. Є частиною PKCS #5 v2.0 (RFC 2898). Замінив PBKDF1, який обмежував довжину породжуваного ключа 160 бітами. PBKDF2 використовує псевдовипадкову функцію для отримання ключів. Довжина ключа, що генерується — не обмежується (хоча ефективна потужність простору ключів може бути обмежена особливостями застосовуваної псевдовипадковою функції). Використання PBKDF2 рекомендовано для нових програм і продуктів. В якості псевдовипадкової може бути обрана криптографічна хеш-функція, шифр, HMAC. (uk) |
| dbo:thumbnail | wiki-commons:Special:FilePath/Pbkdf2_nist.png?width=300 |
| dbo:wikiPageExternalLink | https://www.emc.com/collateral/white-papers/h11302-pkcs5v2-1-password-based-cryptography-standard-wp.pdf https://web.archive.org/web/20170411220929/https:/www.emc.com/collateral/white-papers/h11302-pkcs5v2-1-password-based-cryptography-standard-wp.pdf http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-132.pdf |
| dbo:wikiPageID | 1568244 (xsd:integer) |
| dbo:wikiPageLength | 11848 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1121948081 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Bcrypt dbr:Application-specific_integrated_circuit dbr:Argon2 dbc:Key_derivation_functions dbr:Cryptography dbr:Salt_(cryptography) dbr:Scrypt dbr:Lyra2 dbr:Key_(cryptography) dbr:Key_derivation_function dbr:Key_stretching dbr:Password dbr:Password_Hashing_Competition dbr:Brute-force_attack dbr:WPA2 dbr:Password_policy dbr:Hash-based_message_authentication_code dbr:Balloon_hashing dbr:Graphics_processing_unit dbr:Password_cracking dbr:List_of_PBKDF2_implementations dbr:Internet_Engineering_Task_Force dbc:Cryptography_standards dbc:Password_authentication dbr:Independent_politician dbr:Rainbow_tables dbr:Passphrase dbr:Pseudorandom_function dbr:Public-Key_Cryptography_Standards dbr:RSA_Laboratories dbr:Xor dbr:File:Pbkdf2_nist.png |
| dbp:wikiPageUsesTemplate | dbt:Cite_web dbt:IETF_RFC dbt:Math dbt:Nbsp dbt:Reflist dbt:Short_description dbt:Sub dbt:Use_mdy_dates dbt:Var dbt:Cryptography_navbox |
| dcterms:subject | dbc:Key_derivation_functions dbc:Cryptography_standards dbc:Password_authentication |
| gold:hypernym | dbr:Function |
| rdf:type | yago:WikicatCryptographicHashFunctions yago:WikicatCryptographyStandards yago:Abstraction100002137 yago:Function113783816 yago:MathematicalRelation113783581 yago:Measure100033615 yago:Relation100031921 yago:WikicatKeyDerivationFunctions dbo:Disease yago:Standard107260623 yago:SystemOfMeasurement113577171 |
| rdfs:comment | Le PBKDF2 (abréviation de Password-Based Key Derivation Function 2) est une fonction de dérivation de clé, appartenant à la famille des normes Public Key Cryptographic Standards, plus précisément PKCS #5 v2.0. Cette norme a également été publiée dans la RFC 2898. Elle succède au PBKDF1, qui pouvait produire des clés n'allant que jusqu'à 160 bits. Cette norme est aujourd'hui utilisée pour le hachage de mot de passe (associé à des fonctions comme SHA-256) ou la génération de clé de chiffrement de données. (fr) In cryptography, PBKDF1 and PBKDF2 (Password-Based Key Derivation Function 1 and 2) are key derivation functions with a sliding computational cost, used to reduce vulnerabilities of brute-force attacks. PBKDF2 is part of RSA Laboratories' Public-Key Cryptography Standards (PKCS) series, specifically PKCS #5 v2.0, also published as Internet Engineering Task Force's RFC 2898. It supersedes PBKDF1, which could only produce derived keys up to 160 bits long. RFC 8018 (PKCS #5 v2.1), published in 2017, recommends PBKDF2 for password hashing. (en) PBKDF2 (Password-Based Key Derivation Function 2) は、鍵導出関数である。計算コストを変動させることが可能であり、暗号化する際に、総当たり攻撃に対する脆弱性を軽減することを目的として使用される。 PBKDF2は、導出鍵が160ビット以下に制限されるPBKDF1に続いて、PKCS #5 v2.0 (RSA)、RFC2898 (IETF) として規定された。2017年に公開されたRFC 8018 (PKCS #5 v2.1)は、パスワードのハッシュ化には、PBKDF2を利用することを推奨している。 (ja) PBKDF2 (англ. Password-Based Key Derivation Function) — стандарт формування ключа на основі пароля. Є частиною PKCS #5 v2.0 (RFC 2898). Замінив PBKDF1, який обмежував довжину породжуваного ключа 160 бітами. PBKDF2 використовує псевдовипадкову функцію для отримання ключів. Довжина ключа, що генерується — не обмежується (хоча ефективна потужність простору ключів може бути обмежена особливостями застосовуваної псевдовипадковою функції). Використання PBKDF2 рекомендовано для нових програм і продуктів. В якості псевдовипадкової може бути обрана криптографічна хеш-функція, шифр, HMAC. (uk) PBKDF2 (Password-Based Key Derivation Function 2) ist eine genormte Funktion, um von einem Passwort einen Schlüssel abzuleiten, der in einem symmetrischen Verfahren eingesetzt werden kann. PBKDF2 ist Bestandteil der Public-Key Cryptography Standards der RSA-Laboratorien (PKCS #5), wurde im September 2000 auch von der Internet Engineering Task Force im RFC 2898 veröffentlicht und im Dezember 2010 offiziell vom National Institute of Standards and Technology (NIST) empfohlen. Der Standard wurde inzwischen überarbeitet und als RFC 8018 im Januar 2017 veröffentlicht. (de) PBKDF2 (образовано от англ. password-based key derivation function) — стандарт формирования ключа на основе пароля. Является частью PKCS #5 v2.0 (RFC 2898). Заменил PBKDF1, который ограничивал длину генерируемого ключа 160 битами. В Российской Федерации использование функции PBKDF2 регламентируется рекомендациями по стандартизации Р 50.1.111-2016 «Парольная защита ключевой информации», при этом в качестве псевдослучайной функции рекомендуется использовать функцию выработки имитовставки HMAC на основе бесключевой функции хеширования «Стрибог» (ГОСТ Р 34.11-2012). (ru) |
| rdfs:label | PBKDF2 (de) PBKDF2 (fr) PBKDF2 (ja) PBKDF2 (en) PBKDF2 (ru) PBKDF2 (uk) |
| owl:sameAs | freebase:PBKDF2 wikidata:PBKDF2 dbpedia-de:PBKDF2 dbpedia-fr:PBKDF2 dbpedia-ja:PBKDF2 dbpedia-ru:PBKDF2 dbpedia-tr:PBKDF2 dbpedia-uk:PBKDF2 https://global.dbpedia.org/id/3eSaX yago-res:PBKDF2 |
| prov:wasDerivedFrom | wikipedia-en:PBKDF2?oldid=1121948081&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Pbkdf2_nist.png |
| foaf:isPrimaryTopicOf | wikipedia-en:PBKDF2 |
| is dbo:wikiPageRedirects of | dbr:Pbkdf2 dbr:PBKDF dbr:PBKDF1 |
| is dbo:wikiPageWikiLink of | dbr:Bcrypt dbr:List_of_algorithms dbr:OpenDocument_technical_specification dbr:Password-based_cryptography dbr:Bitwarden dbr:DaveGrohl dbr:VeraCrypt dbr:Index_of_articles_related_to_BlackBerry_OS dbr:Index_of_cryptography_articles dbr:Libgcrypt dbr:Pbkdf2 dbr:Crypto++ dbr:Cryptographic_hash_function dbr:Mbed_TLS dbr:Scrypt dbr:Comparison_of_backup_software dbr:Comparison_of_cryptography_libraries dbr:Comparison_of_disk_encryption_software dbr:Hardware-based_encryption dbr:Key_derivation_function dbr:Key_stretching dbr:Password dbr:Pepper_(cryptography) dbr:Microsoft_Office_password_protection dbr:1Password dbr:Traction_TeamPage dbr:TrueCrypt dbr:Data_Protection_API dbr:WinRAR dbr:Linux_Unified_Key_Setup dbr:Dubsmash dbr:Password_Safe dbr:Keeper_(password_manager) dbr:Password_cracking dbr:List_of_PBKDF2_implementations dbr:LastPass dbr:Distributed_Access_Control_System dbr:Dm-crypt dbr:Nettle_(cryptographic_library) dbr:Salted_Challenge_Response_Authentication_Mechanism dbr:Wi-Fi_Protected_Access dbr:IEEE_802.11i-2004 dbr:Passphrase dbr:PKCS dbr:PBKDF dbr:PBKDF1 |
| is foaf:primaryTopic of | wikipedia-en:PBKDF2 |
