PBKDF2, PBKDF2 parola tabanlı anahtar türetme
Teknik Özellikler
- Çıktı Uzunluğu:
- Ayarlanabilir (varsayılan: 256 bit)
- Güvenlik Seviyesi:
- Yüksek - Brute-force saldırılara karşı dirençli
- Hash Fonksiyonu:
- HMAC (genellikle HMAC-SHA256 veya HMAC-SHA512)
- Parametreler:
- Parola, salt (rastgele), iterations (tekrar sayısı)
Kullanım Alanları
- Parola hash'leme ve saklama
- Anahtar türetme (key derivation)
- Kriptografik anahtar üretimi
- Parola tabanlı şifreleme sistemleri
Özellikler
- Iterations sayısı: Güvenliği artırmak için tekrar sayısı artırılabilir
- Salt kullanımı: Her parola için benzersiz salt kullanılmalı
- Brute-force koruması: Iterations sayısı arttıkça saldırı süresi uzar
- Ayarlanabilir çıktı: İstenen uzunlukta anahtar üretilebilir
- Standart algoritma: Yaygın kabul görmüş KDF standardı
Standartlar ve Referanslar
- RFC 2898 (PKCS #5: Password-Based Cryptography Specification)
- PKCS #5 v2.1
- NIST SP 800-132
⚠️ Önemli Uyarılar
- Iterations sayısı yeterince yüksek olmalıdır (en az 100,000, tercihen 1,000,000+)
- Salt her zaman rastgele ve benzersiz olmalıdır
- Modern uygulamalarda Argon2 veya scrypt gibi daha güvenli KDF'ler tercih edilebilir
- Parolalar düz metin olarak saklanmamalıdır