การสร้างคีย์ PBKDF2

สร้างคีย์จากรหัสผ่านและซอลต์ด้วย PBKDF2 ปรับจำนวนรอบ อัลกอริทึมแฮช และความยาวผลลัพธ์ พร้อมเอาต์พุตแบบ hex หรือ base64

การกำหนดค่า
สร้างคีย์จากรหัสผ่านและซอลต์ด้วย PBKDF2 ปรับจำนวนรอบ อัลกอริทึมแฮช และความยาวผลลัพธ์ พร้อมเอาต์พุตแบบ hex หรือ base64
ซอลต์
ข้อความธรรมดา / นำเข้าจากไฟล์
คีย์ที่ได้
คีย์ที่สร้างจากรหัสผ่านและซอลต์ที่ป้อนอยู่ในขณะนี้
สร้างคีย์จากรหัสผ่านและซอลต์ด้วย PBKDF2 ปรับจำนวนรอบ อัลกอริทึมแฮช และความยาวผลลัพธ์ พร้อมเอาต์พุตแบบ hex หรือ base64

PBKDF2 คืออะไร?

PBKDF2 (Password-Based Key Derivation Function 2) สร้างคีย์เข้ารหัสจากรหัสผ่านด้วยซอลต์และการวนซ้ำจำนวนมาก ช่วยชะลอการโจมตีแบบ brute‑force และให้คีย์ที่ต่างกันเมื่อซอลต์เปลี่ยนไป

ประเด็นสำคัญ:

  • ใช้ HMAC กับแฮชที่เลือก (SHA-1/SHA-256 เป็นต้น)
  • จำนวนรอบมากขึ้นทำให้ต้นทุนการคำนวณสูงขึ้น
  • ความยาวผลลัพธ์สามารถกำหนดได้

แนวทางที่ดี:

  • ใช้ซอลต์แบบสุ่มและไม่ซ้ำ
  • เพิ่มจำนวนรอบภายในประสิทธิภาพที่ยอมรับได้
  • ระบบใหม่ควรพิจารณา Argon2 หรือ scrypt