Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
PBKDF2 (англ. Password-Based Key Derivation Function) — стандарт формування ключа на основі пароля. Є частиною PKCS #5 v2.0 (RFC 2898). Замінив PBKDF1, який обмежував довжину породжуваного ключа 160 бітами.
PBKDF2 використовує псевдовипадкову функцію для отримання ключів. Довжина ключа, що генерується — не обмежується (хоча ефективна потужність простору ключів може бути обмежена особливостями застосовуваної псевдовипадковою функції). Використання PBKDF2 рекомендовано для нових програм і продуктів. В якості псевдовипадкової може бути обрана криптографічна хеш-функція, шифр, HMAC.
Алгоритм
Загальний вигляд виклику PBKDF2:
Опції алгоритму:
- PRF — псевдовипадкова функція, з виходом довжини hLen.
- P — майстер-пароль.
- S — сіль (salt).
- c — кількість ітерацій, додатне ціле число.
- dkLen — бажана довжина ключа (не більше (2^32 — 1) * hLen).
- Вихідний параметр: DK — згенерований ключ довжини dkLen.
Хід обчислень:
1. l — кількість блоків довжини hLen в ключі (округлення вгору), r — кількість байт в останньому блоці:
2. Для кожного блоку застосувати функцію F з параметрами P — майстер пароль, S — сіль, c — кількість ітерацій, і номером блоку:
F визначена як операція xor (
) над першими c ітераціями функції PRF, застосованої до паролю P і об'єднання солі S і номера блоку, записаного як 4-байтове ціле з першим msb байтом.
3. Об'єднання отриманих блоків становить ключ DK. Від останнього блоку береться r байт.
Швидкість роботи
Одним із завдань при створенні PBKDF2 було ускладнити перебір паролів. Завдяки множині зчеплених обчислень PRF швидкість генерації ключа є невисокою. Наприклад, для WPA-PSK з параметрами:
були досягнуті швидкості перебору ключів 70 одиниць в секунду для Intel Core2 і близько 1 тисячі на ПЛІС Virtex-4 FX60. Для порівняння, класичні функції хешування паролю LANMAN мають швидкість перебору близько сотень мільйонів варіантів в секунду.
Використання
Алгоритми
Використовується як перша і остання стадія в адаптивній криптографічній функції формування ключа на основі пароля scrypt. Дана функція була спеціально розроблена для додатків, де обчислення PBKDF2 виявляється занадто швидким.
Системи
- Wi-Fi Protected Access (WPA і WPA2)
- Microsoft Windows Data Protection API (DPAPI)
- Шифрування у форматі OpenDocument (OpenOffice.org)
- Схема шифрування AES у WinZip
- LastPass для хешування паролів
- 1Password для хешування паролів
- Apple iOS мобільна операційна система, для захисту користувача кодів і паролів доступу
Шифрування дисків
Примітки
- . Архів оригіналу за 29 квітня 2015. Процитовано 3 квітня 2018.
- . Архів оригіналу за 15 квітня 2018. Процитовано 3 квітня 2018.
- . Архів оригіналу за 10 березня 2018. Процитовано 3 квітня 2018.
- Windows Data Protection [ 2007-04-16 у Wayback Machine.]
- . Архів оригіналу за 4 квітня 2018. Процитовано 3 квітня 2018.
- BRG Main SIte
- LastPass : The last password you'll have to remember: LastPass Security Notification. Архів оригіналу за 19 травня 2012. Процитовано 3 квітня 2018.
- (PDF). Архів оригіналу (PDF) за 15 березня 2007. Процитовано 18 квітня 2013.
{{}}: Вказано більш, ніж один|deadlink=та|deadurl=()
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
PBKDF2 angl Password Based Key Derivation Function standart formuvannya klyucha na osnovi parolya Ye chastinoyu PKCS 5 v2 0 RFC 2898 Zaminiv PBKDF1 yakij obmezhuvav dovzhinu porodzhuvanogo klyucha 160 bitami PBKDF2 vikoristovuye psevdovipadkovu funkciyu dlya otrimannya klyuchiv Dovzhina klyucha sho generuyetsya ne obmezhuyetsya hocha efektivna potuzhnist prostoru klyuchiv mozhe buti obmezhena osoblivostyami zastosovuvanoyi psevdovipadkovoyu funkciyi Vikoristannya PBKDF2 rekomendovano dlya novih program i produktiv V yakosti psevdovipadkovoyi mozhe buti obrana kriptografichna hesh funkciya shifr HMAC AlgoritmZagalnij viglyad vikliku PBKDF2 D K P B K D F 2 P R F P S c d k L e n displaystyle DK PBKDF2 PRF P S c dkLen Opciyi algoritmu PRF psevdovipadkova funkciya z vihodom dovzhini hLen P majster parol S sil salt c kilkist iteracij dodatne cile chislo dkLen bazhana dovzhina klyucha ne bilshe 2 32 1 hLen Vihidnij parametr DK zgenerovanij klyuch dovzhini dkLen Hid obchislen 1 l kilkist blokiv dovzhini hLen v klyuchi okruglennya vgoru r kilkist bajt v ostannomu bloci l d k L e n h L e n displaystyle l lceil dkLen hLen rceil r d k L e n l 1 h L e n displaystyle r dkLen l 1 hLen 2 Dlya kozhnogo bloku zastosuvati funkciyu F z parametrami P majster parol S sil c kilkist iteracij i nomerom bloku T 1 F P S c 1 displaystyle T 1 F P S c 1 T 2 F P S c 2 displaystyle T 2 F P S c 2 displaystyle T l F P S c l displaystyle T l F P S c l F viznachena yak operaciya xor displaystyle oplus nad pershimi c iteraciyami funkciyi PRF zastosovanoyi do parolyu P i ob yednannya soli S i nomera bloku zapisanogo yak 4 bajtove cile z pershim msb bajtom F P S c i U 1 U 2 U c displaystyle F P S c i U 1 oplus U 2 oplus oplus U c U 1 P R F P S I N T i displaystyle U 1 PRF P S INT i U 2 P R F P U 1 displaystyle U 2 PRF P U 1 displaystyle U c P R F P U c 1 displaystyle U c PRF P U c 1 3 Ob yednannya otrimanih blokiv stanovit klyuch DK Vid ostannogo bloku beretsya r bajt D K T 1 T 2 T l lt 0 r 1 gt displaystyle DK T 1 T 2 T l lt 0 r 1 gt Shvidkist robotiOdnim iz zavdan pri stvorenni PBKDF2 bulo uskladniti perebir paroliv Zavdyaki mnozhini zcheplenih obchislen PRF shvidkist generaciyi klyucha ye nevisokoyu Napriklad dlya WPA PSK z parametrami D K P B K D F 2 H M A C S H A 1 p a s s p h r a s e s s i d 4096 256 displaystyle DK PBKDF2 HMAC SHA1 passphrase ssid 4096 256 buli dosyagnuti shvidkosti pereboru klyuchiv 70 odinic v sekundu dlya Intel Core2 i blizko 1 tisyachi na PLIS Virtex 4 FX60 Dlya porivnyannya klasichni funkciyi heshuvannya parolyu LANMAN mayut shvidkist pereboru blizko soten miljoniv variantiv v sekundu VikoristannyaAlgoritmi Vikoristovuyetsya yak persha i ostannya stadiya v adaptivnij kriptografichnij funkciyi formuvannya klyucha na osnovi parolya scrypt Dana funkciya bula specialno rozroblena dlya dodatkiv de obchislennya PBKDF2 viyavlyayetsya zanadto shvidkim Sistemi Wi Fi Protected Access WPA i WPA2 Microsoft Windows Data Protection API DPAPI Shifruvannya u formati OpenDocument OpenOffice org Shema shifruvannya AES u WinZip LastPass dlya heshuvannya paroliv 1Password dlya heshuvannya paroliv Apple iOS mobilna operacijna sistema dlya zahistu koristuvacha kodiv i paroliv dostupu Shifruvannya diskiv FileVault macOS FreeOTFE Windows i KPK LUKS Unified Linux Key Setup Linux TrueCrypt Windows Linux macOS VeraCrypt Windows Linux macOS DiskCryptor Windows Cryptographic disk NetBSD GEOM ELI modul dlya OS FreeBSD Shifruvannya softraid z OpenBSD EncFS Linux z versiyi v1 5 0Primitki Arhiv originalu za 29 kvitnya 2015 Procitovano 3 kvitnya 2018 Arhiv originalu za 15 kvitnya 2018 Procitovano 3 kvitnya 2018 Arhiv originalu za 10 bereznya 2018 Procitovano 3 kvitnya 2018 Windows Data Protection 2007 04 16 u Wayback Machine Arhiv originalu za 4 kvitnya 2018 Procitovano 3 kvitnya 2018 BRG Main SIte LastPass The last password you ll have to remember LastPass Security Notification Arhiv originalu za 19 travnya 2012 Procitovano 3 kvitnya 2018 PDF Arhiv originalu PDF za 15 bereznya 2007 Procitovano 18 kvitnya 2013 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Vkazano bilsh nizh odin deadlink ta deadurl dovidka