Главная | Словарь | Книги | Контакты

• 404
• ДваКомпа
• Бесплатно, то есть даром
• Взлом и хакинг
• МЕШ сети
• Определения взлом и хакинг
• Статьи о взломе
• Брутофорс
• Ресурсы по безопасности
• Анонимность
• Шифрование
• Шифрование для самых маленьких, установка и работа с gpg4usb
• HTA шифрование
• шифрование от гугл
• skewy1
• Первый браузер поддерживающий IPFS протокол
• ImSter
• Телефон защищённый от прослушки
• VeraCrypt
• pbkdf2
• Скрываем Payload внутри метаданных фотографий
• Самые распространённые пароли
• Скрываем секретные файлы
• описывает как зашифровать диск на винде
• РАЗРАБОТЧИКИ FREEBSD ОТКАЗАЛИСЬ ОТ АППАРАТНЫХ ГЕНЕРАТОРОВ СЛУЧАЙНЫХ ЧИСЕЛ
• Пишут, что в никс берут случайные значения с микросхемы
• патч для Фортуне
• Криптографически стойкий генератор псевдослучайных чисел
• FractalCrypt
• GreyNigma
• Priman
• ГОСТ Р 34.11-2012/34.10-2012 256 бит
• Centry
• Wifi password list 4 cracking
• EXTRACTING BITLOCKER KEYS FROM A TPM
• Стеганография в деле
• Атака по словарю -- словари
• Authorizer
• Unredacter
• 20+ open source утилит для шифрования файлов на (почти) любой случай жизни
• Антивирусы и брандмауэры
• Программы для взлома
• osint
• Сниферы
• Закон хакинг
• web влом
• Андроид и иос
• Радио
• ОС
• Вирусы
• IoT
• pentest
• Мобильные операторы
• Тайники и сейфы
• Банки и карты
• Хакинг другое
• Тест
• Scanners
• гос системы
• Железо
• Закон
• Каталог программ
• Компьютер
• Покупки в интернет
• Одноплатники
• Операционные системы обзор
• Оптимизация сайтов
• Программирование
• Разное
• Сервера и сеть
• Словарь компьютерных терминов
• Смартфоны и планшеты
• Социальные сети и реклама
• Статьи
• Заработок в Интернет
• Науки
• Мои
• Игры
• Сетевое выживание

pbkdf2

Предыдущая | Следующая

PBKDF2
Разработчики	RSA Security[d]

PBKDF2 (англ. Password-Based Key Derivation Function) — стандарт формирования ключа на основе пароля. Является частью PKCS #5 v2.0 (RFC 2898). Заменил PBKDF1, который ограничивал длину порождаемого ключа 160 битами.

PBKDF2 использует псевдослучайную функцию для получения ключей. Длина генерируемого ключа не ограничивается (хотя эффективная мощность пространства ключей может быть ограничена особенностями применяемой псевдослучайной функции). Использование PBKDF2 рекомендовано для новых программ и продуктов. В качестве псевдослучайной может быть выбрана криптографическая хеш-функция, шифр, HMAC.

В Российской Федерации использование функции PBKDF2 регламентируется рекомендациями по стандартизации Р 50.1.111-2016 "Парольная защита ключевой информации"^[1], при этом в качестве псевдослучайной функции рекомендуется использовать функцию выработки имитовставки HMAC на основе бесключевой функции хеширования Стрибог (ГОСТ Р 34.11-2012).

Алгоритм[править | править код]

Общий вид вызова PBKDF2:

${\displaystyle DK=PBKDF2(PRF,P,S,c,dkLen)}$

Опции алгоритма:

• PRF — псевдослучайная функция, с выходом длины hLen
• P — мастер-пароль
• S — соль (salt)
• c — количество итераций, положительное целое число
• dkLen — желаемая длина ключа (не более (${\displaystyle 2^{32}}$ — 1) * hLen)
• Выходной параметр: DK — сгенерированный ключ длины dkLen

Ход вычислений:

1. l — количество блоков длины hLen в ключе (округление вверх), r — количество байт в последнем блоке:

${\displaystyle l=\lceil (dkLen/hLen)\rceil }$

${\displaystyle r=dkLen-(l-1)*hLen}$

2. Для каждого блока применить функцию F с параметрами P — мастер пароль, S — соль, c — количество итераций, и номером блока:

${\displaystyle T_{1}=F(P,S,c,1)}$

${\displaystyle T_{2}=F(P,S,c,2)}$

${\displaystyle ...}$

${\displaystyle T_{l}=F(P,S,c,l)}$

F определена как операция xor (${\displaystyle \oplus }$) над первыми c итерациями функции PRF, примененной к паролю P и объединению соли S и номеру блока, записанному как 4-байтовое целое с первым msb байтом.

${\displaystyle F(P,S,c,i)=U_{1}\oplus U_{2}\oplus ...\oplus U_{c}}$

${\displaystyle U_{1}=PRF(P,S||INT(i))}$

${\displaystyle U_{2}=PRF(P,U_{1})}$

${\displaystyle ...}$

${\displaystyle U_{c}=PRF(P,U_{c-1})}$

3. Объединение полученных блоков составляет ключ DK. От последнего блока берется r байт.

${\displaystyle DK=T_{1}||T_{2}||...||T_{l}<0..r-1>}$

Скорость работы[править | править код]

Одной из задач при создании PBKDF2 было усложнить перебор паролей. Благодаря множеству зацепленных вычислений PRF скорость генерации ключа является небольшой. Например, для WPA-PSK с параметрами^[2].

${\displaystyle DK=PBKDF2(HMAC-SHA1,passphrase,ssid,4096,256)}$

были достигнуты скорости перебора ключей 70 штук в секунду для Intel Core2 и около 1 тысячи на ПЛИС Virtex-4 FX60^[3]. Для сравнения, классические функции хеширования пароля LANMAN имеют скорость перебора около сотен миллионов вариантов в секунду^[4].

Использование[править | править код]

Алгоритмы[править | править код]

• Используется как первая и последняя стадия в адаптивной криптографической функции формирования ключа на основе пароля scrypt. Данная функция была специально разработана для приложений, где вычисление PBKDF2 оказывается слишком быстрым.

Системы[править | править код]

• Wi-Fi Protected Access (WPA и WPA2)
• Microsoft Windows Data Protection API (DPAPI)^[5]
• Шифрование в формате OpenDocument (OpenOffice.org)
• Схема шифрования AES в WinZip^[6][7]
• LastPass для хеширования паролей^[8]
• 1Password для хеширования паролей
• Roboform для хеширования паролей
• Apple iOS мобильная операционная система, для защиты пользовательских кодов доступа и паролей

Шифрование дисков[править | править код]

• FileVault (macOS )^[9]
• FreeOTFE (Windows и КПК)
• LUKS — Linux Unified Key Setup (Linux)
• TrueCrypt (Windows, Linux, macOS)
• VeraCrypt (Windows, Linux, macOS)
• DiskCryptor (Windows)
• Cryptographic disk (NetBSD)
• GEOM ELI модуль для ОС FreeBSD
• Шифрование softraid из OpenBSD
• EncFS (Linux) с версии v1.5.0