Derivación de Claves PBKDF2

Deriva claves a partir de una contraseña y una sal con PBKDF2. Configura iteraciones, algoritmo hash y longitud de salida con resultados en hex o base64.

Configuración
Deriva claves a partir de una contraseña y una sal con PBKDF2. Configura iteraciones, algoritmo hash y longitud de salida con resultados en hex o base64.
Sal
Texto plano / Importar desde archivo
Clave Derivada
Clave derivada para la contraseña y la sal actuales.
Deriva claves a partir de una contraseña y una sal con PBKDF2. Configura iteraciones, algoritmo hash y longitud de salida con resultados en hex o base64.

¿Qué es PBKDF2?

PBKDF2 (Password-Based Key Derivation Function 2) deriva una clave criptográfica a partir de una contraseña usando una sal y muchas iteraciones. Ralentiza los ataques de fuerza bruta y produce claves diferentes cuando la sal cambia.

Puntos clave:

  • Usa HMAC con un hash elegido (SHA-1/SHA-256/etc.)
  • Más iteraciones aumentan el costo de cómputo
  • La longitud de salida es configurable

Buenas prácticas:

  • Use una sal única y aleatoria
  • Prefiera más iteraciones dentro del rendimiento aceptable
  • Para sistemas nuevos, considere KDF con memoria como Argon2 o scrypt