PBKDF2 online - derivação de chave

PBKDF2 (Password-Based Key Derivation Function 2) é um algoritmo de derivação de chave a partir de senha, definido na RFC 2898 e padronizado no NIST SP 800-132. Ele recebe uma senha, um salt, um número de iterações, uma função pseudoaleatória como HMAC-SHA256 e um comprimento de saída para gerar uma chave criptográfica determinística.

O algoritmo é intencionalmente custoso: cada iteração repete o trabalho do HMAC, aumentando o tempo de cada tentativa de senha. Esta ferramenta PBKDF2 online usa a Web Crypto API do navegador para derivar uma chave em hex localmente, sem enviar senha ou salt ao servidor.

PBKDF2 é usado em armazenamento de senhas, formatos de arquivo criptografados, backups de carteiras, fixtures de API e sistemas compatíveis em que um protocolo exige PBKDF2-HMAC-SHA256 ou PBKDF2-HMAC-SHA512.

PBKDF2 é a opção de derivação mais portátil: está disponível em navegadores, OpenSSL, Java, .NET, Python, Node.js, APIs de sistemas operacionais e muitos ambientes orientados a conformidade. Isso o torna útil para hashing de senhas interoperável, migrações legacy e sistemas que precisam de compatibilidade PBKDF2_HMAC ou pbkdf2_sha256.

Sua fraqueza é ser basicamente dependente de CPU e quase não ter custo de memória. Atacantes com GPUs e ASICs conseguem paralelizar tentativas PBKDF2 com muito mais eficiência do que servidores de aplicação comuns.

bcrypt resiste melhor a ataques com GPU por causa do pequeno estado interno em memória. Argon2id é a escolha moderna padrão para novo armazenamento de senhas porque é memory-hard e ajustável. Escolha Argon2id se você controla a stack; escolha PBKDF2 quando compatibilidade, Web Crypto, ambientes FIPS ou requisitos de protocolo existente forem mais importantes.

Este gerador PBKDF2 expõe os parâmetros que desenvolvedores normalmente precisam. A opção hash seleciona o digest HMAC usado como função pseudoaleatória: SHA-256 é o padrão prático, SHA-512 é comum em implantações SHA-2, SHA-384 está disponível por compatibilidade e SHA-1 deve ficar apenas para formatos legacy.

O salt deve ser único para cada senha ou chave derivada. Ele não precisa ser secreto; armazene-o com o hash derivado ou com os dados criptografados. Em produção, gere o salt com uma fonte aleatória criptograficamente segura. Um salt fixo só é adequado para exemplos reproduzíveis e vetores de teste.

Iterações controlam o custo. Valores maiores tornam mais lentas tanto a verificação legítima quanto a tentativa offline. O padrão é 600.000 iterações para PBKDF2-HMAC-SHA256, alinhado à base OWASP 2024. O comprimento de chave é o tamanho da saída em bytes: 32 bytes geram uma chave de 256 bits e um resultado hex de 64 caracteres; 64 bytes geram saída de 512 bits.

Use o modo Hash para gerar um valor PBKDF2 em hex a partir de uma senha e dos parâmetros selecionados. Use Verify quando você já tiver um valor PBKDF2 em hex armazenado: a ferramenta deriva a chave novamente com o mesmo salt, hash, número de iterações e comprimento, e informa se os valores coincidem.

PBKDF2 não pode ser descriptografado. É uma função de derivação unidirecional, então a verificação funciona apenas tentando a senha candidata com os parâmetros originais e comparando a saída. Se qualquer parâmetro mudar - salt, função hash, iterações ou comprimento - o valor derivado também muda.

Para contas reais, faça hashing de senhas no servidor da aplicação com uma biblioteca mantida, rate limiting, monitoramento e um plano de atualização de parâmetros. Esta calculadora PBKDF2 online é mais útil para aprendizado, depuração de interoperabilidade, documentação de parâmetros, criação de vetores reproduzíveis e verificação de hash durante o desenvolvimento.