资 源 简 介
应用背景PBKDF2(Password-Based Key Derivation Function),PBKDF2简单而言就是将salted hash进行多次重复计算,这个次数是可选择的。如果计算一次所需要的时间是1微秒,那么计算1百万次就需要1秒钟。假如攻击一个密码所需的rainbow table有1千万条,建立所对应的rainbow table所需要的时间就是115天关键技术
PBKDF2应用一个伪随机函数以导出密钥。导出密钥的长度本质上是没有限制的。(但是,导出密钥的最大有效搜索空间受限于基本伪随机函数的结构。其实还有PBKDF1算法,但它只用于已有应用的兼容因为它产生的密钥对某些应用来说不够大,对新的应用推荐使用PBKDF2。