PBKDF2

PBKDF2

Fejlesztők	RSA biztonság [d]

A PBKDF2 (az angol jelszó-alapú kulcs-levezetési függvényből származik ) egy jelszó-alapú kulcsgeneráló szabvány . A PKCS #5 v2.0 ( RFC 2898 ) része. A PBKDF1 helyére került, amely 160 bitre korlátozta a generált kulcs hosszát.

A PBKDF2 pszeudo-véletlen függvényt használ a kulcsok generálásához. A generált kulcs hossza nincs korlátozva (bár a kulcstér effektív számosságát korlátozhatják az alkalmazott pszeudo-véletlen függvény tulajdonságai). Új programok és termékek esetén a PBKDF2 használata javasolt. Egy kriptográfiai hash függvény , titkosítás, HMAC választható pszeudo-véletlenként .

Az Orosz Föderációban a PBKDF2 funkció használatát az R 50.1.111-2016 „A kulcsfontosságú információk jelszavas védelme” [1] szabványosítási ajánlás szabályozza, míg a Stribog kulcs nélküli kivonatoláson alapuló HMAC beszúrásgeneráló funkció használata javasolt. pszeudo-véletlen függvényként működik ( GOST R 34.11 ).

Algoritmus

A PBKDF2 hívás általános képe:

DK=PBKDF2(PRF,P,S,c,dkLen)

Algoritmus opciók:

PRF - pszeudo-véletlen funkció, kimeneti hossz hLen
P - mester jelszó
S - só (só)
c — iterációk száma, pozitív egész szám
dkLen – kívánt kulcshossz (legfeljebb ( -1) * hLen $2^{32}$ )
Kimeneti paraméter: DK – dkLen hosszúságú generált kulcs

A számítás folyamata:

1. l - a hLen hosszúságú blokkok száma a kulcsban (felfelé kerekítés), r - a bájtok száma az utolsó blokkban:

l=\lceil (dkLen/hLen)\rceil

r=dkLen-(l-1)*hLen

2. Minden blokkhoz alkalmazza az F függvényt P , S , c paraméterekkel és blokkszámmal:

T_{1}=F(P;S;c;1)

T_{2}=F(P;S;c;2)

...

T_{l}=F(P,S,c,l)

Az F XOR ( ) műveletként van definiálva a P - re alkalmazott PRF első c -iterációin, valamint S és a blokkszám unióján, 4 bájtos big-endian egész számként írva . $\oplus$

F(P,S,c,i)=U_{1}\oplus U_{2}\oplus ...\oplus U_{c}

U_{1}=PRF(P,S||INT(i))

U_{2}=PRF(P,U_{1})

...

U_{c}=PRF(P,U_{{c-1}})

3. A kapott blokkok kombinálása a kulcs DK . r bájtot veszünk az utolsó blokkból.

DK=T_{1}||T_{2}||...||T_{l}<0..r-1>

Munka sebessége

A PBKDF2 létrehozásának egyik célja az volt, hogy megnehezítsék a jelszavak brutális erőszakos kiszabását. A sok érintett PRF számítás miatt a kulcsgenerálási sebesség alacsony. Például WPA-PSK-hoz [2] paraméterekkel .

DK=PBKDF2(HMAC-SHA1,jelszó,ssid,4096,256)

Az Intel Core2 esetében 70, a Virtex-4 FX60 FPGA esetében pedig körülbelül 1 ezret értek el [3] . Összehasonlításképpen, a klasszikus LANMAN jelszó -kivonatoló függvények brutális kényszere körülbelül több száz millió választási lehetőség másodpercenként [4] .

Használat

Algoritmusok

Az adaptív kriptográfiai funkció első és utolsó lépéseként használják a kulcsot a jelszó titkosításából . Ezt a funkciót kifejezetten olyan alkalmazásokhoz tervezték, ahol a PBKDF2 számítás túl gyors.

Rendszerek

Wi-Fi védett hozzáférés (WPA és WPA2)
Microsoft Windows Data Protection API (DPAPI) [5]
Titkosítás OpenDocument formátumban ( OpenOffice.org )
AES titkosítási séma WinZipben [6] [7]
LastPass jelszó kivonatoláshoz [8]
1Jelszó a jelszókivonathoz
Roboform jelszó kivonatoláshoz
Apple iOS mobil operációs rendszer a felhasználói hozzáférési kódok és jelszavak védelmére

Lemeztitkosítás

FileVault ( macOS ) [9]
FreeOTFE (Windows és PDA)
LUKS – Linux Unified Key Setup (Linux)
TrueCrypt (Windows, Linux, macOS)
VeraCrypt (Windows, Linux, macOS)
DiskCryptor (Windows)
Kriptográfiai lemez (NetBSD)
GEOM ELI modul FreeBSD operációs rendszerhez
Softraid titkosítás OpenBSD -ről
EncFS (Linux) a v1.5.0 óta

Jegyzetek

↑ R 50.1.111-2016 Informatika. Az információk kriptográfiai védelme. A kulcsfontosságú információk jelszavas védelme. . Rosstandart (2016). Letöltve: 2018. április 10. Az eredetiből archiválva : 2018. április 11.. (határozatlan)
↑ WPA-kulcs számítása: Jelmondattól hexadecimális pontig . Letöltve: 2012. március 4. Az eredetiből archiválva : 2015. április 29.. (határozatlan)
↑ OpenCiphers . Letöltve: 2011. május 5. Az eredetiből archiválva : 2018. április 15. (határozatlan)
↑ OpenCiphers . Letöltve: 2011. május 5. Az eredetiből archiválva : 2018. március 10. (határozatlan)
↑ Windows adatvédelem archiválva : 2007. április 16.
↑ WinZip - AES kódolási tippek fejlesztőknek . Letöltve: 2011. május 5. Az eredetiből archiválva : 2018. április 4.. (határozatlan)
↑ A BRG főoldala
↑ LastPass biztonsági értesítés . Letöltve: 2011. május 5. Az eredetiből archiválva : 2012. május 19. (határozatlan)
↑ nsa.org regisztrálva van a pairNIC.com (downlink) oldalon . Letöltve: 2013. április 18. Az eredetiből archiválva : 2007. március 15.. (határozatlan)

Irodalom

RFC 2898 , 9-11
NIST különkiadvány 800-132. Javaslat a jelszó alapú kulcsok levezetéséhez. // NIST

Hash függvények
Általános rendeltetésű	Adler-32 CRC Fletcher ellenőrző összeg FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH – Hash Tree jenkins hash hash összeg
Kriptográfia	Stribog GOST R 34.11-94 Öv BLAKE BMW CubeHash VISSZHANG edonkey2k FSB Fúga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Bőr Snefru Tigris Örvény
Kulcsgenerálási funkciók	bcrypt PBKDF2 scrypt Argon2 Lyra2
Csekkszám ( összehasonlítás )	Ellenőrző összeg Verhouff algoritmusa Hold algoritmus Damm algoritmus Vonalkód bankszámlák bankkártyák VAN SNILS OKPO ÓN OKATO ISBN OGRN és OGRNIP VIN
Hashes	A csekkszámok összehasonlítása Hitelesítési protokollok Vonalkód összehasonlítás Kriptográfia Mágneses kapcsolat Merkle aláírása ed2k URNA