ПБКДФ2

От / / Оставьте комментарий

Оглавление1 PBKDF21.1 Основы PBKDF21.2 Назначение и принцип работы1.3 Рекомендации по использованию1.4 Процесс получения ключа1.5 Столкновения HMAC1.6 Альтернативы PBKDF21.7 Рекомендации1.8 Ссылки1.9 […]

Cryptography standards, Key derivation functions, Password authentication, Аутентификация по паролю, Ключевые функции вывода, Стандарты криптографии

PBKDF2

  • Основы PBKDF2

    • PBKDF2 – это функция получения ключей, которая снижает уязвимость к атакам методом перебора. 
    • Она является частью серии стандартов PKCS от RSA Laboratories и заменяет PBKDF1. 

  • Назначение и принцип работы

    • PBKDF2 использует псевдослучайную функцию для создания производного ключа из пароля и соли. 
    • Итерации увеличивают сложность взлома пароля, что называется растягиванием ключа. 

  • Рекомендации по использованию

    • Стандарт рекомендует использовать не менее 1000 итераций, но их количество может увеличиваться со временем. 
    • Kerberos в 2005 году рекомендовал 4096 итераций, Apple использовала 2000 и 10 000 итераций, а LastPass – 5000 и 100 000 итераций. 
    • OWASP в 2023 году рекомендует использовать 600 000 итераций для HMAC-SHA256 и 210 000 для HMAC-SHA512. 

  • Процесс получения ключа

    • PBKDF2 имеет пять входных параметров, включая пароль, соль, количество итераций и желаемую длину ключа. 
    • Каждый блок ключа вычисляется с использованием исключающего значения для итераций. 

  • Столкновения HMAC

    • PBKDF2 может создавать коллизии ключей, но это не является уязвимостью, так как для генерации хэша все равно требуется исходный пароль. 

  • Альтернативы PBKDF2

    • PBKDF2 может быть реализован с использованием небольшой схемы и оперативной памяти, что делает его уязвимым для атак методом перебора. 
    • Альтернативы включают bcrypt, scrypt, PHC и другие, которые более устойчивы к таким атакам. 

  • Рекомендации

    • Для ограничения атак методом перебора можно использовать онлайн-взаимодействие с паролем, не нарушая его конфиденциальности. 

  • Ссылки

    • Ссылки на стандарты и рекомендации по использованию PBKDF2. 

Полный текст статьи:

ПБКДФ2 — Википедия

Похожие статьи:

  1. Timeline of the COVID-19 pandemic in Belarus (2020) – Arc.Ask3.Ru Оглавление1 Timeline of the COVID-19 pandemic in Belarus (2020)1.1 Хронология пандемии COVID-19 в Беларуси1.2 Апрель 20201.3...
  2. HMAC Оглавление1 HMAC (ВМС)1.1 Основы HMAC1.2 Детали и реализация1.3 Безопасность и анализ1.4 Примеры и рекомендации1.5 Полный текст...
  3. Растяжка клавиш Оглавление1 Растяжение ключа1.1 Основы растяжения ключей1.2 Процесс растяжения ключей1.3 Преимущества и недостатки растяжения ключей1.4 Примеры использования...
  4. Атака методом грубой силы Оглавление1 Атака грубой силой1.1 Основы атаки методом перебора1.2 Теоретические пределы и практические ограничения1.3 Современные технологии для...
  5. Поиск методом перебора Поиск методом перебора Метод грубой силы используется для решения сложных задач путем перебора всех возможных решений. ...
  6. Timeline of the COVID-19 pandemic in Belarus (2021) – Arc.Ask3.Ru Оглавление1 Timeline of the COVID-19 pandemic in Belarus (2021)1.1 Хронология пандемии COVID-19 в Беларуси1.2 Статистика по...
  7. bcrypt Оглавление1 Криптография1.1 История и развитие bcrypt1.2 Критика и изменения1.3 Алгоритм bcrypt1.4 Сравнение с другими алгоритмами1.5 Критические...
  8. Google Аутентификатор Оглавление1 Google Аутентификатор1.1 Обзор Google Authenticator1.2 Поддержка платформ1.3 Процесс использования1.4 Безопасность и уязвимости1.5 Технические детали1.6 История...
  9. Гуголплекс Гуголплекс Гуголплекс – это число 10googol, эквивалентное 1010100 или 1010,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000.  Гуголплекс имеет простую факторизацию, равную 2гуголь...
  10. Функция получения ключей Оглавление1 Функция вывода ключа1.1 Определение и применение KDF1.2 История и развитие1.3 Утечка данных Ashley Madison и...
  11. Парольная фраза Оглавление1 Ключевая фраза1.1 Определение и важность парольной фразы1.2 Выбор парольной фразы1.3 Примеры методов создания парольных фраз1.4...
  12. Хронология пандемии COVID-19 на Филиппинах (2021 г.) – Википедия Оглавление1 Хронология пандемии COVID-19 на Филиппинах (2021 год)1.1 Хронология пандемии COVID-19 на Филиппинах в 2021 году1.2...
  13. Международные отношения Армении – Википедия Оглавление1 Международные отношения Армении1.1 Политическая система Армении1.2 Международные отношения1.3 Признание Геноцида армян1.4 Нагорно-карабахский конфликт1.5 Дипломатические отношения1.6...
  14. Нелегальная иммиграция – Arc.Ask3.Ru Оглавление1 Незаконная иммиграция1.1 Иммиграция и нелегальная иммиграция1.2 Терминология и использование1.3 Последствия нелегальной иммиграции1.4 Влияние иммигрантов на...
  15. DES-X Оглавление1 ДЕЗ-Х1.1 Описание DES-X1.2 Критика и атаки1.3 Дополнительные сведения1.4 Полный текст статьи:2 DES-X — Википедия ДЕЗ-Х...
  16. Нелегальная иммиграция Оглавление1 Незаконная иммиграция1.1 Иммиграция и нелегальная иммиграция1.2 Терминология и использование1.3 Последствия нелегальной иммиграции1.4 Влияние иммигрантов на...
  17. Атомные бомбардировки Хиросимы и Нагасаки – Arc.Ask3.Ru Оглавление1 Атомные бомбардировки Хиросимы и Нагасаки1.1 Атомные бомбардировки Хиросимы и Нагасаки1.2 Подготовка к вторжению в Японию1.3...
  18. Расстояние уникальности Оглавление1 Расстояние уникальности1.1 Определение расстояния уникальности1.2 Пример атаки на шифр Виженера1.3 Связь с размером ключа и...
  19. Атака с расширением длины Оглавление1 Атака на увеличение длины1.1 Атака с расширением длины в криптографии1.2 Принцип работы уязвимых функций хэширования1.3...
  20. Код аутентификации сообщения Оглавление1 Код аутентификации сообщения1.1 Определение и функции MAC1.2 Терминология и стандарты1.3 Структура и безопасность MAC1.4 Сравнение...
  21. Пандемия COVID-19 в Телангане – Википедия Оглавление1 Пандемия COVID-19 в Телангане1.1 Начало пандемии в Индии1.2 Рост числа случаев в Телангане1.3 Пик заболеваемости1.4...
  22. Гиперинфляция – Arc.Ask3.Ru Оглавление1 Гиперинфляция1.1 Определение гиперинфляции1.2 Причины гиперинфляции1.3 Денежная масса и инфляция1.4 Теории гиперинфляции1.5 Причины гиперинфляции1.6 Модели гиперинфляции1.7...

Оставьте комментарий