PBKDF2 online - Schlüsselableitung

PBKDF2 (Password-Based Key Derivation Function 2) ist ein Algorithmus zur Schlüsselableitung aus Passwörtern, beschrieben in RFC 2898 und standardisiert in NIST SP 800-132. Er nimmt ein Passwort, einen Salt, eine Iterationszahl, eine Pseudozufallsfunktion wie HMAC-SHA256 und eine Ausgabelänge und erzeugt daraus einen deterministischen kryptografischen Schlüssel.

Der Algorithmus ist absichtlich rechenintensiv: Jede Iteration wiederholt die HMAC-Arbeit, sodass jeder Passwortversuch mehr Zeit kostet. Dieses PBKDF2-Online-Tool nutzt die Web Crypto API des Browsers und erzeugt den Hex-Schlüssel lokal, ohne Passwort oder Salt an den Server zu senden.

PBKDF2 wird für Passwortspeicherung, verschlüsselte Dateiformate, Wallet-Backups, API-Testdaten und kompatible Systeme genutzt, in denen PBKDF2-HMAC-SHA256 oder PBKDF2-HMAC-SHA512 durch ein bestehendes Protokoll vorgegeben ist.

PBKDF2 ist die portabelste Option zur Schlüsselableitung: Es ist in Browsern, OpenSSL, Java, .NET, Python, Node.js, Betriebssystem-APIs und vielen Compliance-orientierten Umgebungen verfügbar. Deshalb eignet es sich für interoperables Passwort-Hashing, Legacy-Migrationen und Systeme, die PBKDF2_HMAC- oder pbkdf2_sha256-Kompatibilität benötigen.

Die Schwäche von PBKDF2 ist, dass es CPU-gebunden ist und praktisch keine Speicherkosten hat. Angreifer mit GPUs und ASICs können PBKDF2-Versuche viel effizienter parallelisieren als Verteidiger auf normalen Applikationsservern.

bcrypt widersteht GPU-Angriffen besser, weil es einen kleinen internen Speicherzustand nutzt. Argon2id ist die moderne Standardwahl für neue Passwortspeicherung, da es memory-hard und gut einstellbar ist. Wählen Sie Argon2id, wenn Sie den Stack kontrollieren; wählen Sie PBKDF2, wenn Kompatibilität, Web-Crypto-Unterstützung, FIPS-orientierte Umgebungen oder bestehende Protokolle wichtiger sind.

Dieser PBKDF2-Generator zeigt die Parameter, die Entwickler meistens benötigen. Die Hash-Einstellung wählt den HMAC-Digest als Pseudozufallsfunktion: SHA-256 ist der praktische Standard, SHA-512 ist in SHA-2-Umgebungen verbreitet, SHA-384 ist für Kompatibilität verfügbar, und SHA-1 sollte nur für Legacy-Formate verwendet werden.

Der Salt sollte für jedes Passwort oder jeden abgeleiteten Schlüssel eindeutig sein. Er muss nicht geheim sein; speichern Sie ihn zusammen mit dem abgeleiteten Hash oder den verschlüsselten Daten. In Produktionssystemen sollte der Salt aus einer kryptografisch sicheren Zufallsquelle stammen. Ein fester Salt ist nur für reproduzierbare Beispiele und Testvektoren sinnvoll.

Iterationen steuern die Kosten. Höhere Werte verlangsamen sowohl legitime Prüfung als auch Offline-Raten. Der Standardwert ist 600.000 Iterationen für PBKDF2-HMAC-SHA256 und entspricht der OWASP-2024-Basisempfehlung. Die Schlüssellänge ist die Ausgabelänge in Bytes: 32 Bytes ergeben einen 256-Bit-Schlüssel und ein 64-stelliges Hex-Ergebnis; 64 Bytes ergeben eine 512-Bit-Ausgabe.

Verwenden Sie den Hash-Modus, um aus einem Passwort und den gewählten Parametern einen PBKDF2-Hexwert zu erzeugen. Verwenden Sie Verify, wenn bereits ein gespeicherter PBKDF2-Hexwert vorliegt: Das Tool leitet den Schlüssel erneut mit demselben Salt, Hash, derselben Iterationszahl und Schlüssellänge ab und meldet, ob die Werte übereinstimmen.

PBKDF2 kann nicht entschlüsselt werden. Es ist eine Einwegfunktion zur Schlüsselableitung; eine Prüfung funktioniert nur, indem das Kandidatenpasswort mit den ursprünglichen Parametern erneut berechnet und das Ergebnis verglichen wird. Ändert sich Salt, Hashfunktion, Iterationen oder Schlüssellänge, ändert sich auch der abgeleitete Wert.

Für echte Benutzerkonten sollte Passwort-Hashing auf dem Anwendungsserver mit gepflegter Bibliothek, Rate Limiting, Monitoring und einem Plan für Parameter-Upgrades erfolgen. Dieser PBKDF2-Online-Rechner eignet sich vor allem zum Lernen, Debuggen von Interoperabilität, Dokumentieren von Parametern, Erstellen reproduzierbarer Testvektoren und Prüfen eines Hashes während der Entwicklung.