Press⌘+Kto search
IP: 获取中...
为效率而生, Just tools.goodssoft.com
PBKDF2密钥派生器
基于RFC 2898标准的PBKDF2密钥派生函数,用于安全存储密码和生成加密密钥。 支持SHA-1/SHA-256/SHA-512哈希算法,可自定义迭代次数和盐值。
参数配置
100000 次
32 字节
派生密钥将显示在这里...
批量处理
每行一个密码,批量生成PBKDF2派生密钥
关于PBKDF2算法
算法特性
- • RFC 2898 / PKCS #5 标准
- • 密钥拉伸:增加暴力破解成本
- • 可配置迭代次数,平衡性能与安全
- • 使用盐值防止彩虹表攻击
- • 支持多种哈希算法(SHA-1/256/512)
参数建议
- • 迭代次数:至少100,000次(2024年)
- • 盐值长度:至少16字节(128位)
- • 密钥长度:32字节(256位)或更长
- • 哈希算法:优先选择SHA-256或SHA-512
- • 每个密码使用唯一的随机盐值
安全提示
- • PBKDF2虽然比直接哈希安全,但Argon2和Scrypt是更现代的选择
- • 迭代次数应逐年增加以对抗硬件性能提升
- • 盐值不需要保密,但必须唯一且随机
- • 敏感应用建议使用专门的密码哈希库
典型应用场景
密码存储
将用户密码转换为安全的派生密钥存储,即使数据库泄露也无法还原原始密码
加密密钥派生
从用户密码或主密钥派生出用于加密的对称密钥
身份验证
生成用于API密钥、访问令牌的安全随机字符串