PBKDF2

PBKDF2

Dezvoltatori	Securitate RSA [d]

PBKDF2 (derivat din funcția engleză de derivare a cheilor bazată pe parolă ) este un standard de generare a cheilor bazate pe parolă . Face parte din PKCS #5 v2.0 ( RFC 2898 ). S-a înlocuit PBKDF1, care a limitat lungimea cheii generate la 160 de biți.

PBKDF2 folosește o funcție pseudo-aleatorie pentru a genera chei. Lungimea cheii generate nu este limitată (deși cardinalitatea efectivă a spațiului de taste poate fi limitată de caracteristicile funcției pseudo-aleatorie aplicate). Utilizarea PBKDF2 este recomandată pentru programe și produse noi. O funcție hash criptografică , cifră, HMAC poate fi aleasă ca pseudo-aleatorie .

În Federația Rusă, utilizarea funcției PBKDF2 este reglementată de recomandările de standardizare R 50.1.111-2016 „Protecția prin parolă a informațiilor cheie” [1] , în timp ce se recomandă utilizarea funcției de generare a inserției HMAC bazată pe hashing fără cheie Stribog. funcționează ca o funcție pseudo-aleatorie ( GOST R 34.11 ).

Algoritm

Vedere generală a apelului PBKDF2:

DK=PBKDF2(PRF,P,S,c,dkLen)

Opțiuni de algoritm:

PRF - funcție pseudo-aleatorie, cu lungimea de ieșire hLen
P - parola principală
S - sare (sare)
c — numărul de iterații, număr întreg pozitiv
dkLen - lungimea dorită a tastei (nu mai mult de ( - 1) * hLen $2^{32}$ )
Parametru de ieșire: DK - cheie generată de lungime dkLen

Progresul calculului:

1. l - numărul de blocuri de lungime hLen din cheie (rotunjire în sus), r - numărul de octeți din ultimul bloc:

l=\lceil (dkLen/hLen)\rceil

r=dkLen-(l-1)*hLen

2. Pentru fiecare bloc, aplicați funcția F cu parametrii P , S , c și numărul blocului:

T_{1}=F(P,S,c,1)

T_{2}=F(P,S,c,2)

...

T_{l}=F(P,S,c,l)

F este definită ca o operație XOR ( ) pe primele c iterații ale PRF aplicate lui P și uniunea dintre S și numărul blocului, scris ca un întreg big-endian de 4 octeți . $\oplus$

F(P,S,c,i)=U_{1}\oplus U_{2}\oplus ...\oplus U_{c}

U_{1}=PRF(P,S||INT(i))

U_{2}=PRF(P,U_{1})

...

U_{c}=PRF(P,U_{{c-1}})

3. Combinarea blocurilor primite este cheia DK . r octeți sunt preluați din ultimul bloc.

DK=T_{1}||T_{2}||...||T_{l}<0..r-1>

Viteza de lucru

Unul dintre obiectivele creării PBKDF2 a fost acela de a îngreuna parolele cu forță brută. Datorită numeroaselor calcule PRF implicate, viteza de generare a cheilor este scăzută. De exemplu, pentru WPA-PSK cu parametrii [2] .

DK=PBKDF2(HMAC-SHA1,frază de acces,ssid,4096,256)

70 de taste pe secundă au fost obținute pentru Intel Core2 și aproximativ 1 mie pentru Virtex-4 FX60 FPGA [3] . Prin comparație, funcțiile clasice de hashing a parolei LANMAN au o rată a forței brute de aproximativ sute de milioane de opțiuni pe secundă [4] .

Utilizare

Algoritmi

Folosit ca prima și ultima etapă în funcția criptografică adaptivă de derivare a unei chei dintr-o parolă scrypt . Această funcție a fost concepută special pentru aplicațiile în care calculul PBKDF2 este prea rapid.

Sisteme

Acces protejat prin Wi-Fi (WPA și WPA2)
Microsoft Windows Data Protection API (DPAPI) [5]
Criptare în format OpenDocument ( OpenOffice.org )
Schema de criptare AES în WinZip [6] [7]
LastPass pentru hashing parole [8]
1Parola pentru hashing parole
Roboform pentru hashing parole
Sistem de operare mobil Apple iOS , pentru a proteja codurile de acces și parolele utilizatorilor

Criptarea discului

FileVault ( macOS ) [9]
FreeOTFE (Windows și PDA)
LUKS - Linux Unified Key Setup (Linux)
TrueCrypt (Windows, Linux, macOS)
VeraCrypt (Windows, Linux, macOS)
DiskCryptor (Windows)
Disc criptografic (NetBSD)
Modul GEOM ELI pentru sistemul de operare FreeBSD
Criptare Softraid de la OpenBSD
EncFS (Linux) începând cu v1.5.0

Note

↑ R 50.1.111-2016 Tehnologia informației. Protecția criptografică a informațiilor. Protecția prin parolă a informațiilor cheie. . Rosstandart (2016). Consultat la 10 aprilie 2018. Arhivat din original pe 11 aprilie 2018. (nedefinit)
↑ Calculul cheii WPA: de la expresia de acces la hexadecimal . Preluat la 4 martie 2012. Arhivat din original la 29 aprilie 2015. (nedefinit)
↑ OpenCiphers . Consultat la 5 mai 2011. Arhivat din original la 15 aprilie 2018. (nedefinit)
↑ OpenCiphers . Preluat la 5 mai 2011. Arhivat din original la 10 martie 2018. (nedefinit)
↑ Windows Data Protection Arhivat 16 aprilie 2007.
↑ WinZip - Sfaturi de codare AES pentru dezvoltatori . Consultat la 5 mai 2011. Arhivat din original la 4 aprilie 2018. (nedefinit)
↑ Site-ul principal al BRG
↑ Notificare de securitate LastPass . Preluat la 5 mai 2011. Arhivat din original la 19 mai 2012. (nedefinit)
↑ nsa.org este înregistrat cu pairNIC.com (downlink) . Consultat la 18 aprilie 2013. Arhivat din original pe 15 martie 2007. (nedefinit)

Literatură

RFC 2898 , pp. 9-11
Publicația specială NIST 800-132. Recomandare pentru derivarea cheilor pe bază de parolă. // NIST

Funcții hash
scop general	Adler-32 CRC Suma de control Fletcher FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash suma hash
Criptografic	Stribog GOST R 34.11-94 Centura BLAKE BMW CubeHash ECOU edonkey2k FSB Fugă Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Piele Snefru Tigru Vârtej
Funcții de generare a cheilor	bcrypt PBKDF2 cripta Argon2 Lyra2
Numărul de verificare ( comparație )	Verificați suma Algoritmul lui Verhouff Algoritmul lunii Algoritmul Damm Cod de bare conturi bancare carduri bancare ESTE IN SNILS OKPO STANIU OKATO ISBN OGRN și OGRNIP VIN
Hashes	Comparația numerelor de cec Protocoale de autentificare Comparația codurilor de bare Criptografie Legătură magnetică Semnătura Merkle ed2k URNĂ