https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=PBKDF2PBKDF2 - Versionsgeschichte2026-05-24T08:44:04ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=PBKDF2&diff=2874266&oldid=previmported>Saynator: /* growthexperiments-addlink-summary-summary:1|1|0 */2025-05-26T22:58:18Z<p><span class="autocomment">growthexperiments-addlink-summary-summary:1|1|0</span></p>
<p><b>Neue Seite</b></p><div>'''PBKDF2''' ('''Password-Based Key Derivation Function 2''') ist eine genormte Funktion, um von einem [[Passwort]] einen [[Schlüssel (Kryptologie)|Schlüssel]] abzuleiten, der in einem [[Symmetrisches Kryptosystem|symmetrischen Verfahren]] eingesetzt werden kann. PBKDF2 ist Bestandteil der ''[[Public-Key Cryptography Standards]]'' der [[RSA Security|RSA-Laboratorien]] (PKCS #5),<ref>{{Internetquelle |url=https://www.rsa.com/rsalabs/node.asp?id=2127 |titel=PKCS #5: Password-Based Cryptography Standard |titelerg=Standard der RSA-Laboratorien |werk=rsa.com |sprache=en |archiv-url=http://web.archive.org/web/20130615055336/https://www.rsa.com/rsalabs/node.asp?id=2127 |archiv-datum=2013-06-15 |abruf=2024-06-04}}</ref> wurde im September 2000 auch von der [[Internet Engineering Task Force]] im <nowiki>RFC&nbsp;2898</nowiki> veröffentlicht<ref name="TaskForce">{{RFC-Internet |RFC=2898 |Titel=PKCS #5: Password-Based Cryptography Specification Version 2.0 |Datum=}}</ref> und im Dezember 2010 offiziell vom ''[[National Institute of Standards and Technology]]'' (NIST) empfohlen.<ref>Meltem Sönmez Turan, Elaine Barker, William Burr, Lily Chen: [https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-132.pdf ''Recommendation for Password-Based Key Derivation. Part 1: Storage Applications.''] (PDF; 129&nbsp;kB) NIST (englisch).</ref> Der Standard wurde inzwischen überarbeitet und als <nowiki>RFC&nbsp;8018</nowiki> im Januar 2017 veröffentlicht.<ref>{{RFC-Internet |RFC=8018 |Titel=PKCS #5: Password-Based Cryptography Specification Version 2.1 |Datum=2017-01 |Autor=Kathleen Moriarty, Burt Kaliski, Andreas Rusch}}</ref><br />
<br />
PBKDF2 wird jedoch nicht nur zum Erzeugen von Schlüsseln für eine anschließende symmetrische Verschlüsselung, sondern oft auch für passwort-basierte Authentifizierung benutzt.<br />
{{Zitat<br />
|Text=It is expected that the password-based key derivation functions may find other applications than just the encryption and message authentication schemes defined here. […] Another application is password checking, where the output of the key derivation function is stored (along with the salt and iteration count) for the purposes of subsequent verification of a password.<br />
|Sprache=en<br />
|Quelle=PKCS #5: Password-Based Cryptography Specification Version 2.0<br />
|Übersetzung=Es wird erwartet, dass die Passwort-basierten Schlüsselableitungsfunktionen andere Anwendungen neben den hier definierten Verschlüsselungs- und Nachrichtenauthentifizierungsverfahren finden werden. […] Eine weitere Anwendung ist die Passwortüberprüfung, wobei die Ausgabe der Schlüsselableitungsfunktion (zusammen mit dem [[Salt (Kryptologie)|Salt]] und dem Iterationszähler) für die anschließende Passwortverifizierung gespeichert wird.<br />
|ref=<ref name="TaskForce" />}}<br />
<br />
== Die Ableitung ==<br />
Auf das Passwort wird eine [[pseudozufällige Funktion]], wie zum Beispiel eine [[Kryptographische Hashfunktion|kryptologische Hashfunktion]] oder ein [[HMAC]], zusammen mit einem ''[[Salt (Kryptologie)|Saltwert]]'' angewendet. Die Funktion wird danach mehrmals erneut auf das Passwort angewendet, unter Verwendung des vorherigen Ergebnisses als Saltwert. Diese Verkettung erschwert es, per [[Brute-Force-Methode]] aus dem Schlüssel auf das ursprüngliche Passwort zu schließen. Durch die Verwendung von Salt wird zusätzlich der Einsatz von [[Rainbow Table]]s stark erschwert. Durch Erhöhung der Anzahl der Durchgänge kann die Funktion auch der steigenden Leistung von Computern angepasst werden.<br />
<br />
== Anwendungen von PBKDF2 ==<br />
* [[Wi-Fi Protected Access]] (WPA und WPA2)<br />
* [[EncFS]] ([[Linux]], [[FreeBSD]] und [[MacOS|Mac OS X]]) ab Version 1.5.0<br />
* [[WinZip]]-AES-Verschlüsselung<ref>{{Internetquelle |url=https://www.winzip.com/en/support/aes-encryption/#notes |titel=AES Encryption Information: Encryption Specification AE-1 and AE-2 – Notes |werk=winzip.com |sprache=en |abruf=2024-06-04}}</ref><br />
* [[VeraCrypt]] (Windows, Linux und Mac OS X)<br />
* [[GRUB2]] (boot loader)<br />
* [[Linux Unified Key Setup|LUKS]]<br />
* [[Boxcryptor]]<ref>{{Internetquelle |url=https://www.boxcryptor.com/de/technischer-%C3%BCberblick |titel=Die wichtigsten technischen Fragen zu Boxcryptor |werk=boxcryptor.com |sprache=de |archiv-url=https://web.archive.org/web/20170220115246/https://www.boxcryptor.com/de/technischer-%C3%BCberblick |archiv-datum=2017-02-20 |abruf=2024-06-04}}</ref><br />
* [[MediaWiki]] ab Version 1.24.0<ref>{{Internetquelle |autor=Mark Hershberger, Markus Glaser |url=https://lists.wikimedia.org/pipermail/mediawiki-announce/2014-November/000169.html |titel=MediaWiki 1.24.0 released |werk=lists.wikimedia.org |datum=2014-11-27 |sprache=en |abruf=2024-06-04}}</ref><br />
* [[Django (Framework)|Django]]<ref>{{Internetquelle |url=https://docs.djangoproject.com/en/1.11/topics/auth/passwords/#how-django-stores-passwords |titel=Password management in Django – How Django stores passwords |werk=docs.djangoproject.com |sprache=en |abruf=2024-06-04}}</ref><br />
* [[Bitwarden]]<ref>{{Internetquelle |url=https://bitwarden.com/help/what-encryption-is-used/ |titel=What encryption is being used? {{!}} Bitwarden Help & Support |werk=bitwarden.com |sprache=en |abruf=2024-06-04}}</ref><br />
* S-Trust (Dokumenten- und Passwort-Manager der [[Sparkasse]])<ref>{{Internetquelle |url=https://www.s-trust.de/ |titel=Die wichtigsten Informationen zu S-Trust |sprache=de |abruf=2024-09-02}}</ref><br />
<br />
== Kritik und Alternativen ==<br />
PBKDF2 gilt als anfällig für Angriffe mit spezieller Hardware wie [[Grafikprozessor|Grafikprozessoren (GPU)]], [[Field Programmable Gate Array|Field Programmable Gate Arrays (FPGA)]] und [[Anwendungsspezifische integrierte Schaltung|anwendungsspezifischen integrierten Schaltungen (ASIC)]].<ref>Markus Dürmuth, Tim Güneysu, Markus Kasper, Christof Paar, Tolga Yalcin, Ralf Zimmermann: ''Evaluation of Standardized Password-Based Key Derivation against Parallel Processing Platforms.'' In: ''Computer Security – ESORICS 2012''. Springer-Verlag, Berlin / Heidelberg 2012, ISBN 978-3-642-33166-4, S. 716–733.</ref><ref>{{Webarchiv |url=https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-key-size-and-parameters-report-2014/at_download/fullReport |text=''Algorithms, key size and parameters report''. 2014. |format=PDF; 1,6&nbsp;MB |wayback=20151017094652}} European Union Agency for Network and Information Security, S. 53.</ref> Durch die geringe Speicheranforderung kann die Funktion preiswert in entsprechender Hardware implementiert und so [[Wörterbuchangriff]]e oder [[Brute-Force-Methode]]n parallel ausgeführt werden. Diese Angriffsfläche gilt, wenn auch aufgrund der moderaten Speicheranforderungen weniger dramatisch, ebenfalls für [[bcrypt]]. Eine Schlüsselableitungsfunktion, die auch gegen Angriffe mit spezieller Hardware schützen soll, ist die Funktion [[Scrypt]], die als Internet-Draft publiziert wurde, sowie das neuere [[Argon2]].<br />
<br />
== Weblinks ==<br />
* [http://anandam.name/pbkdf2/ Implementierung] in [[JavaScript]] auf ''anandam.name''<br />
* [https://csrc.nist.gov/pubs/sp/800/132/final Empfehlung] des [[National Institute of Standards and Technology|NIST]] auf ''nist.gov''<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Kryptographische Hashfunktion]]<br />
[[Kategorie:Kryptologischer Standard]]<br />
[[Kategorie:Abkürzung]]</div>imported>Saynator