PBKDF2 online - derivazione chiave

PBKDF2 (Password-Based Key Derivation Function 2) è un algoritmo di derivazione di chiavi da password, definito in RFC 2898 e standardizzato in NIST SP 800-132. Usa una password, un salt, un numero di iterazioni, una funzione pseudo-casuale come HMAC-SHA256 e una lunghezza di output per produrre una chiave crittografica deterministica.

L'algoritmo è volutamente costoso: ogni iterazione ripete il lavoro HMAC, quindi ogni tentativo di password richiede più tempo. Questo strumento PBKDF2 online usa la Web Crypto API del browser per derivare una chiave hex localmente, senza inviare password o salt al server.

PBKDF2 è usato per archiviazione password, formati di file cifrati, backup di wallet, fixture API e sistemi compatibili in cui un protocollo richiede PBKDF2-HMAC-SHA256 o PBKDF2-HMAC-SHA512.

PBKDF2 è l'opzione di derivazione più portabile: è disponibile nei browser, in OpenSSL, Java, .NET, Python, Node.js, API dei sistemi operativi e molti ambienti orientati alla conformità. Per questo è utile per password hashing interoperabile, migrazioni legacy e sistemi che richiedono compatibilità PBKDF2_HMAC o pbkdf2_sha256.

Il suo limite è che dipende quasi solo dalla CPU e non ha un costo di memoria significativo. Attaccanti con GPU e ASIC possono parallelizzare i tentativi PBKDF2 molto meglio di server applicativi ordinari.

bcrypt resiste meglio agli attacchi GPU grazie al piccolo stato interno in memoria. Argon2id è la scelta moderna predefinita per nuovi sistemi di archiviazione password perché è memory-hard e configurabile. Scegli Argon2id se controlli lo stack; scegli PBKDF2 quando compatibilità, Web Crypto, ambienti FIPS o requisiti di protocolli esistenti sono più importanti.

Questo generatore PBKDF2 espone i parametri di cui gli sviluppatori hanno più spesso bisogno. L'opzione hash seleziona il digest HMAC usato come funzione pseudo-casuale: SHA-256 è il default pratico, SHA-512 è comune negli ambienti SHA-2, SHA-384 è disponibile per compatibilità e SHA-1 dovrebbe restare solo per formati legacy.

Il salt deve essere unico per ogni password o chiave derivata. Non deve essere segreto; salvalo insieme all'hash derivato o ai dati cifrati. In produzione genera il salt con una sorgente casuale crittograficamente sicura. Un salt fisso serve solo per esempi ripetibili e vettori di test.

Le iterazioni controllano il costo. Valori più alti rallentano sia la verifica legittima sia gli attacchi offline. Il default è 600.000 iterazioni per PBKDF2-HMAC-SHA256, in linea con la base OWASP 2024. La lunghezza chiave è la dimensione dell'output in byte: 32 byte producono una chiave a 256 bit e un risultato hex di 64 caratteri; 64 byte producono un output a 512 bit.

Usa la modalità Hash per generare un valore PBKDF2 hex da una password e dai parametri scelti. Usa Verify se hai già un valore PBKDF2 hex salvato: lo strumento deriva di nuovo la chiave con lo stesso salt, hash, numero di iterazioni e lunghezza, poi indica se i valori coincidono.

PBKDF2 non può essere decifrato. È una funzione di derivazione monodirezionale, quindi la verifica funziona solo provando la password candidata con i parametri originali e confrontando l'output. Se cambia qualunque parametro - salt, funzione hash, iterazioni o lunghezza - cambia anche il valore derivato.

Per account reali esegui l'hashing delle password sul server applicativo con una libreria mantenuta, rate limiting, monitoraggio e un piano per aggiornare i parametri. Questo calcolatore PBKDF2 online è pensato per apprendimento, debug di interoperabilità, documentazione dei parametri, test vector riproducibili e verifica di hash durante lo sviluppo.