PBKDF2

✍ dations ◷ 2025-06-15 05:00:12 #PBKDF2

在密码学中， PBKDF1和PBKDF2 （基于密码的密钥派生函数 1和2 ，英语：Password-Based Key Derivation Function 1 and 2）是具有可变计算成本的密钥派生函数，可以降低面对蛮力攻击的脆弱性。

PBKDF2是RSA 实验室的公钥密码学标准（PKCS）系列的一部分，即 PKCS #5 v2.0，同时也作为互联网工程任务组的 RFC 2898发布。它取代了只能生成最长160位派生密钥的PBKDF1。2017年发布的RFC 8018（PKCS #5 v2.1）推荐使用PBKDF2进行密码哈希处理。

PBKDF2 将伪随机函数（英语：Pseudorandom function family）（例如基于散列的消息身份验证码，HMAC）与盐值一起应用于输入密码或密码词组，并多次重复该过程以生成派生密钥，然后可以将其用作后续过程的加密密钥。增加的计算工作使密码破解（英语：Password cracking）变得更加困难，这被称为密钥延伸。

在2000年编写的标准建议最小迭代次数为1,000次，但随CPU性能的提高，该参数会随着时间的推移而增加。2005年的Kerberos标准推荐4,096次迭代；据报道，苹果公司在iOS 3中使用了2,000次，在iOS 4中使用了10,000次；而LastPass在2011年对JavaScript客户端使用了5,000次迭代，对服务器端哈希使用了100,000次迭代。 2023 年，OWASP建议PBKDF2-HMAC-SHA256使用600,000次迭代，PBKDF2-HMAC-SHA512使用210,000 次迭代。

在密码中添加盐会降低使用预计算的哈希值（彩虹表）进行攻击的能力，并且意味着必须单独测试多个密码，而不是一次测试所有密码。该标准建议盐长度至少为64位。美国国家标准与技术研究所推荐的长度为128位。

PBKDF2密钥推导函数有五个输入参数：

其中

派生密钥DK的每个hLen位的块T_i计算如下（使用+表示字符串拼接）：

函数F是链式PRF的次迭代的异或( ^ )。PRF的第一次迭代使用作为PRF密钥，并将与编码为大端序32位整数的i（索引从1开始）拼接，作为输入。 PRF的后续迭代使用作为 PRF 密钥，并将先前PRF计算的输出作为输入：

其中

例如， WPA2使用：

PBKDF1过程更简单：初始（在这个版本中称为）由PRF(Password + Salt)创建，后面只是将上一轮的作为下一轮PRF的输入，即PRF(U_previous) 。最后提取最终哈希的前位作为密钥。因此PBKDF1存在大小限制。

当使用 HMAC 作为其伪随机函数时，PBKDF2 有一个有趣的特性。可以简单地构造任意数量的不同密码对，并且每对密码对都存在冲突。如果提供的密码长于底层HMAC散列函数的块大小，则密码首先被预散列为摘要，然后该摘要用作密码。例如，以下密码太长：

因此，在使用 HMAC-SHA1 时，使用 SHA-1 将其预散列为：

可以用 ASCII 表示为：

这意味着无论盐或迭代次数如何，PBKDF2-HMAC-SHA1 都会为下列密码生成相同的密钥字节：

例如，使用：

下面两个函数调用：

PBKDF2-HMAC-SHA1("plnlrtfpijpuhqylxbgqiiyipieyxvfsavzgxbbcfusqkozwpngsyejqlmjsytrmd", ...)PBKDF2-HMAC-SHA1("eBkXQTfuBqp'cTcar&g*", ...)

将生成相同的派生密钥字节 ( 17EB4014C8C461C300E9B61518B9A18B )。这些派生密钥冲突并不代表存在安全漏洞，因为仍然必须知道原始密码才能生成密码的哈希值。利用这一性质，对于一些ZIP格式的加密压缩文件，可能存在两个可行的密码。

PBKDF2 的一个缺点是，尽管可以通过改变迭代次数来任意调整所需的计算时间，但它可以用一个小电路和很少的RAM来实现，这使得使用特殊应用集成电路（ASIC）或图形处理器（GPU）进行暴力攻击相对低廉。Bcrypt密码散列函数需要更大的RAM（但仍然不能单独调整，由给定的CPU时间决定）并且对此类攻击的抵抗力稍强，而更现代的Scrypt密钥派生函数可以任意使用大量内存，因此更能抵抗ASIC和GPU攻击。

2013年举行的密码哈希竞赛（英语：Password Hashing Competition）（PHC）鼓励开发一种更具抵抗力的密码哈希方法。2015年7月20日，Argon2（英语：Argon2）被选为最终的获胜者，PHC还特别表彰了其他四种密码哈希方案：Catena、Lyra2（英语：Lyra2）、yescrypt和Makwa。另一种替代方法是气球哈希（英语：Balloon hashing），这是NIST密码指南（英语：Password_policy#NIST guidelines）中推荐的方法。

相关

大气环流大气环流 (英语：atmospheric circulation) 是指地球表面上大规模的空气流动，是（与较小规模的海洋环流一起）重新分配热量和水汽的途径。大规模的大气环流即使年年有所不同，其基本
爱娃·玛丽·森特爱娃·玛丽·森特（英语：Eva Marie Saint，1924年1月4日－）是一位美国女演员，她曾获得1954年的奥斯卡最佳女配角奖（电影《码头风云》）。爱娃·玛丽·森特的演绎事业开始于百老汇，1950年
朱迪·布鲁姆朱迪·布鲁姆（Judy Blume，原名Judith Sussman；1938年2月12日－）是一位美国作家，擅长儿童（英语：chapter books）和青年小说。她的知名作品有《Are You There God? It's Me, Margaret（英语
潘鹤潘鹤（1925年－），男，汉族，广东南海人，中国雕塑艺术家，中国美术家协会常务理事，广东省美术家协会名誉主席。
田坪田坪（1906年－1984年），男，直隶（今河北）满城人，中华人民共和国政治人物，曾任中华人民共和国第二轻工业部副部长，第四、五、六届全国政协委员。
文华图书馆学专科学校文华图书馆学专科学校，是由中国图书馆学家、“中国图书馆学教育之父”沈祖荣创办的中国第一所独立的图书馆学高等学府。现代图书馆教育由此而引入中国。并开创了中国近现代档
穆迪峰坐标：78°22′S 158°35′E / 78.367°S 158.583°E / -78.367; 158.583穆迪峰（英语：Moody Peak）是南极洲的山峰，位于奥次地，海拔高度超过1,800米，属于回旋镖山脉的一部分，在1964年
南靖武庙南靖武庙，位于中国福建省南靖县山城镇新民路，为一个省级文物保护单位，类型为古建筑，为第四批福建省文物保护单位，公布时间为1996年9月2日。南靖武庙的历史年代为清。
达妮卡·亚罗什达妮卡·亚罗什（英语：Danika Yarosh，1998年10月1日－)，为美国女演员，她因在2016年的电影《神隐任务：永不回头》饰演Samantha Dayton而闻名，同时她也是女演员玛妮·亚罗什（英语：Mani Yarosh）的妹妹。达妮卡是家中四个小孩的老三，她的姐姐是亚曼达·“玛妮”·亚罗什（英语：Amanda "Mani" Yarosh），她还有一个兄弟是彼得·亚罗什，曾经参与过短片《One Trick Dieter》。达妮卡的名字在斯拉夫语的意思是“早晨的星星”。通常家里的人称呼她为
100万舞蹈工作室100万舞蹈工作室（英语：1MILLION DANCE STUDIO）是一家位于韩国首尔城东区的舞蹈工作室，2014年由联合创始人莉亚·金成立。2018年正式成立1MILLION股份有限公司，由莉亚·金及同龄舞者尹汝旭（윤여욱）作为共同代表，主要经营舞蹈学院和规划以舞者为中心的演艺企划项目。