PBKDF2 en ligne - dérivation de clé

PBKDF2 (Password-Based Key Derivation Function 2) est un algorithme de dérivation de clé à partir d'un mot de passe, défini dans RFC 2898 et standardisé dans NIST SP 800-132. Il prend un mot de passe, un salt, un nombre d'itérations, une fonction pseudo-aléatoire comme HMAC-SHA256 et une longueur de sortie, puis produit une clé cryptographique déterministe.

L'algorithme est volontairement coûteux : chaque itération répète le travail HMAC, ce qui augmente le temps nécessaire pour chaque tentative de mot de passe. Cet outil PBKDF2 en ligne utilise la Web Crypto API du navigateur pour dériver une clé hex localement, sans envoyer le mot de passe ni le salt au serveur.

PBKDF2 est utilisé pour le stockage de mots de passe, les formats de fichiers chiffrés, les sauvegardes de wallets, les jeux de tests API et les systèmes compatibles où un protocole impose PBKDF2-HMAC-SHA256 ou PBKDF2-HMAC-SHA512.

PBKDF2 est l'option de dérivation la plus portable : elle existe dans les navigateurs, OpenSSL, Java, .NET, Python, Node.js, les API des systèmes d'exploitation et de nombreux environnements orientés conformité. Elle convient donc au hachage de mots de passe interopérable, aux migrations legacy et aux systèmes nécessitant PBKDF2_HMAC ou pbkdf2_sha256.

Sa faiblesse est d'être surtout liée au CPU, sans coût mémoire significatif. Des attaquants équipés de GPU ou d'ASIC peuvent paralléliser les essais PBKDF2 beaucoup plus efficacement que des serveurs applicatifs classiques.

bcrypt résiste mieux aux GPU grâce à son petit état mémoire interne. Argon2id est le choix moderne par défaut pour les nouveaux stockages de mots de passe, car il est memory-hard et ajustable. Choisissez Argon2id si vous contrôlez la pile technique ; choisissez PBKDF2 si la compatibilité, Web Crypto, les environnements FIPS ou un protocole existant priment.

Ce générateur PBKDF2 expose les paramètres dont les développeurs ont le plus souvent besoin. Le réglage hash sélectionne le digest HMAC utilisé comme fonction pseudo-aléatoire : SHA-256 est le choix pratique par défaut, SHA-512 est courant dans les déploiements SHA-2, SHA-384 sert à la compatibilité, et SHA-1 ne devrait rester que pour les formats legacy.

Le salt doit être unique pour chaque mot de passe ou clé dérivée. Il n'a pas besoin d'être secret ; stockez-le avec le hash dérivé ou les données chiffrées. En production, générez le salt avec une source aléatoire cryptographiquement sûre. Un salt fixe n'est utile que pour des exemples reproductibles et des vecteurs de test.

Les itérations contrôlent le coût. Des valeurs plus élevées ralentissent à la fois la vérification légitime et l'attaque hors ligne. La valeur par défaut est 600 000 itérations pour PBKDF2-HMAC-SHA256, conformément à la base OWASP 2024. La longueur de clé est la taille de sortie en octets : 32 octets donnent une clé 256 bits et un résultat hex de 64 caractères ; 64 octets donnent une sortie 512 bits.

Utilisez le mode Hash pour générer une valeur PBKDF2 hex depuis un mot de passe et les paramètres choisis. Utilisez Verify si vous avez déjà une valeur PBKDF2 hex stockée : l'outil dérive à nouveau la clé avec le même salt, hash, nombre d'itérations et longueur, puis indique si les valeurs correspondent.

PBKDF2 ne se déchiffre pas. C'est une fonction de dérivation à sens unique : la vérification consiste uniquement à essayer le mot de passe candidat avec les paramètres d'origine et à comparer la sortie. Si un paramètre change - salt, fonction de hachage, itérations ou longueur - la valeur dérivée change aussi.

Pour de vrais comptes utilisateurs, effectuez le hachage de mots de passe côté serveur avec une bibliothèque maintenue, du rate limiting, de la supervision et un plan de mise à jour des paramètres. Ce calculateur PBKDF2 en ligne sert surtout à apprendre, déboguer l'interopérabilité, documenter des paramètres, créer des vecteurs de test reproductibles et vérifier un hash pendant le développement.