ما هو PBKDF2؟
PBKDF2 (دالة اشتقاق المفاتيح المعتمدة على كلمة المرور 2) يشتق مفتاحًا تشفيريًا من كلمة مرور باستخدام الملح وعدد كبير من التكرارات. يبطئ هجمات القوة الغاشمة ويُنتج مفاتيح مختلفة عند تغيير الملح.
نقاط أساسية:
- يستخدم HMAC مع هاش مُختار (SHA-1/SHA-256/إلخ)
- زيادة التكرارات تزيد تكلفة الحساب
- طول الإخراج قابل للضبط
أفضل الممارسات:
- استخدم ملحًا فريدًا وعشوائيًا
- فضّل عدد تكرارات أعلى ضمن أداء مقبول
- للأنظمة الجديدة، فكّر في Argon2 أو scrypt