PBKDF2 çevrimiçi - anahtar türetme

PBKDF2 (Password-Based Key Derivation Function 2), paroladan anahtar türetmek için kullanılan, RFC 2898'de tanımlanmış ve NIST SP 800-132'de standartlaştırılmış bir algoritmadır. Parola, salt, iterasyon sayısı, HMAC-SHA256 gibi sözde rastgele fonksiyon ve çıktı uzunluğu alır; bunlardan deterministik bir kriptografik anahtar üretir.

Algoritma bilinçli olarak maliyetlidir: Her iterasyon HMAC işini tekrarlar, böylece her parola denemesi daha fazla zaman alır. Bu PBKDF2 çevrimiçi aracı, tarayıcının Web Crypto API'sini kullanarak hex anahtarı yerel olarak türetir; parola veya salt sunucuya gönderilmez.

PBKDF2 parola saklama, şifreli dosya formatları, wallet yedekleri, API test fixture'ları ve mevcut protokolün PBKDF2-HMAC-SHA256 veya PBKDF2-HMAC-SHA512 gerektirdiği uyumluluk odaklı sistemlerde kullanılır.

PBKDF2 en taşınabilir anahtar türetme seçeneklerinden biridir: tarayıcılarda, OpenSSL'de, Java, .NET, Python, Node.js, işletim sistemi API'leri ve uyumluluk odaklı birçok ortamda bulunur. Bu yüzden birlikte çalışabilir parola hashing'i, legacy geçişleri ve PBKDF2_HMAC ya da pbkdf2_sha256 uyumluluğu gereken sistemler için kullanışlıdır.

Zayıf tarafı, neredeyse tamamen CPU'ya bağlı olması ve anlamlı bir bellek maliyeti taşımamasıdır. GPU ve ASIC kullanan saldırganlar PBKDF2 denemelerini sıradan uygulama sunucularına göre çok daha verimli paralelleştirebilir.

bcrypt küçük dahili bellek durumu sayesinde GPU saldırılarına PBKDF2'den daha iyi direnç gösterir. Argon2id, memory-hard ve ayarlanabilir olduğu için yeni parola saklama sistemlerinde modern varsayılan tercihtir. Stack sizin kontrolünüzdeyse Argon2id seçin; uyumluluk, Web Crypto desteği, FIPS odaklı ortamlar veya mevcut protokol gereksinimleri daha önemliyse PBKDF2 seçin.

Bu PBKDF2 üretici, geliştiricilerin genellikle ihtiyaç duyduğu parametreleri gösterir. Hash ayarı sözde rastgele fonksiyon olarak kullanılan HMAC digest'i seçer: SHA-256 pratik varsayılandır, SHA-512 SHA-2 tabanlı sistemlerde yaygındır, SHA-384 uyumluluk için vardır, SHA-1 ise yalnızca legacy formatlar gerektiriyorsa kullanılmalıdır.

Salt her parola veya türetilen anahtar için benzersiz olmalıdır. Gizli olması gerekmez; türetilmiş hash veya şifreli veriyle birlikte saklanır. Production sistemlerde salt kriptografik olarak güvenli rastgele kaynaktan üretilmelidir. Sabit salt yalnızca tekrarlanabilir örnekler ve test vektörleri için uygundur.

İterasyonlar maliyeti belirler. Daha yüksek değerler hem meşru doğrulamayı hem çevrimdışı tahmini yavaşlatır. Varsayılan değer PBKDF2-HMAC-SHA256 için 600.000 iterasyondur ve OWASP 2024 temel önerisiyle uyumludur. Anahtar uzunluğu bayt cinsinden çıktı boyutudur: 32 bayt 256 bit anahtar ve 64 karakterlik hex sonuç verir; 64 bayt 512 bit çıktı verir.

Hash modunu seçilen parametrelerle paroladan PBKDF2 hex değeri üretmek için kullanın. Elinizde saklanmış bir PBKDF2 hex değeri varsa Verify modunu kullanın: araç aynı salt, hash, iterasyon sayısı ve anahtar uzunluğu ile anahtarı tekrar türetir ve değerlerin eşleşip eşleşmediğini bildirir.

PBKDF2'nin şifresi çözülemez. Bu tek yönlü bir anahtar türetme fonksiyonudur; doğrulama yalnızca aday parolayı orijinal parametrelerle tekrar deneyip sonucu karşılaştırarak yapılır. Salt, hash fonksiyonu, iterasyon veya anahtar uzunluğu değişirse türetilen değer de değişir.

Gerçek kullanıcı hesapları için parola hashing işlemini uygulama sunucusunda, bakımı yapılan bir kütüphane, rate limiting, izleme ve parametre yükseltme planıyla yapın. Bu çevrimiçi PBKDF2 hesaplayıcı öğrenme, birlikte çalışabilirlik hata ayıklama, parametre belgeleme, tekrarlanabilir test vektörleri oluşturma ve geliştirme sırasında hash kontrolü için uygundur.