PBKDF2¶
原理¶
核心思想是通过重复应用 HMAC 函数对密码进行多次迭代,结合随机盐值,使得暴力破解变得更加困难。
公式:
Key=PBKDF2(Password, Salt, Iterations, Key Length, PRF)
其中:
Password:输入的密码。
Salt:随机盐值,用于防止彩虹表攻击。
Iterations:迭代次数,越高安全性越强。
Key Length:派生密钥的长度。
PRF(Pseudorandom Function):伪随机函数(如 HMAC-SHA256)。
安全性依赖于:
1. 密码的强度
2. 盐值的随机性和唯一性
3. 足够高的迭代次数