Home Forense em Geral O que é o PBKDF2 ?

O que é o PBKDF2 ?

por - TI Forense

PBKDF2 vem da PKCS#5. É parametrizado com contador de iterações que iniciando por 1 e não tem limite superior, um salt arbitrário sem restrição de tamanho, e o tamanho requerido de saída. (O PBKDF2 gera uma saída de tamanho configurável), e um PRF. Na prática o PBKDF2 é sempre usado com HMAC, que é construído por sua vez sobre uma função de hash também. Quando dizemos “PBKDF2 com SHA-1”, na verdade significa “PBKDF2 com HMAC com SHA-1”.

Vantagens:

  • Já foi definido há bastante tempo, e ainda está “ileso”.
  • Já está presente em vários frameworks (como .NET, por exemplo).
  • Altamente configurável (apesar de algumas implementações não permitirem a escolha do hash, como o .NET que usa apenas SHA-1).
  • Aprovado pelo NIST (observar a diferença entre hashing e derivação de chave; leia a seguir).
  • Tamanho de saída configurável (leia a seguir).

Desvantagens:

  • É intensivo somente pra CPU, e bem mais acessível para a GPU (o servidor é um pc normal usualmente, para tarefas usuais, enquanto o atacante pode investir mais em hardware especializado e ter vantagem com isso).
  • Você tem que ajustar os parâmetros por sua conta (gerar e gerenciar o salt, número de iterações etc). Há um encoding padrão para os parâmetros do PBKDF2 mas ele usa ASN.1, então as pessoas evitam sempre que podem (ASN.1 é complicado para não-experts).

Fonte: https://medium.com/@Lunes_Pt/criptografia-como-funciona-pt-2-bd315391b2db5

Artigos Similares

Deixe seu comentário