pbkdf2
-
ks. password-based key derivation function 2. verilen hash fonksiyonunu arka arkaya (mesela bin kere) uygulama konusunda bir standart tanımlar. bu da bir hash'i kırma süresini normal bir hash'e göre uygulanan tekrar sayısı kadar (mesela bin kat) yükseltir.
(bkz: bcrypt)
(bkz: scrypt) -
-
diyelim ki brute force kullanarak parola çözmeye çalışıyorsunuz. parolayı çözme hızınızın 2x olduğunu ve 2t zaman aldığını farz edelim. cpu-gpu hızlarının her geçen gün arttığını düşünecek olursak (moore yasası) artık o parolanın çözülme hızı x ve çözülme zamanı da artık t olacak. bu sebeple sizin çözme işlemini yapacak kişiye eskisi gibi imkansıza yakın sonucu verebilmeniz için encryption algoritmanızı 2 kat yavaşlatmanız gerekir. iş bu noktada pbkdf2 ya da alternatifi olan argon2, bcrypt, scrypt gibi anahtar türeticilere düşüyor.
(bkz: key derivation function) -
modasi gecmeye baslayan key derivation function algoritmasi, guncel projelerde argon2 gibi kdf'lerin kullanilmasi tavsiye edilmektedir.
wpa2 standardindaki kullanimi asagidaki gibidir
<code>
key = pbkdf2(hmac-sha1, passphrase, ssid, 4096, 256)
</code>
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap