اشتقاق مفاتيح PBKDF2

اشتق المفاتيح من كلمة مرور وملح باستخدام PBKDF2. اضبط عدد التكرارات وخوارزمية الهاش وطول الإخراج مع نتائج بصيغة hex أو base64.

الإعدادات
اشتق المفاتيح من كلمة مرور وملح باستخدام PBKDF2. اضبط عدد التكرارات وخوارزمية الهاش وطول الإخراج مع نتائج بصيغة hex أو base64.
الملح
نص عادي / استيراد من ملف
المفتاح المشتق
المفتاح المشتق لكلمة المرور ومدخل الملح الحاليين.
اشتق المفاتيح من كلمة مرور وملح باستخدام PBKDF2. اضبط عدد التكرارات وخوارزمية الهاش وطول الإخراج مع نتائج بصيغة hex أو base64.

ما هو PBKDF2؟

PBKDF2 (دالة اشتقاق المفاتيح المعتمدة على كلمة المرور 2) يشتق مفتاحًا تشفيريًا من كلمة مرور باستخدام الملح وعدد كبير من التكرارات. يبطئ هجمات القوة الغاشمة ويُنتج مفاتيح مختلفة عند تغيير الملح.

نقاط أساسية:

  • يستخدم HMAC مع هاش مُختار (SHA-1/SHA-256/إلخ)
  • زيادة التكرارات تزيد تكلفة الحساب
  • طول الإخراج قابل للضبط

أفضل الممارسات:

  • استخدم ملحًا فريدًا وعشوائيًا
  • فضّل عدد تكرارات أعلى ضمن أداء مقبول
  • للأنظمة الجديدة، فكّر في Argon2 أو scrypt