PBKDF2とは
繰り返しハッシュでパスワード保存を強化する関数
PBKDF2とは
PBKDF2(Password-Based Key Derivation Function 2)は、パスワードから暗号鍵を安全に導出するための関数だよ。RSA Laboratoriesが策定したPKCS#5仕様の一部で、2000年頃から広く使われてきた実績のある技術だね。
仕組み
PBKDF2は内部でHMAC(ハッシュベースのメッセージ認証コード)を繰り返し適用することで計算コストを高める。
PBKDF2(パスワード, ソルト, 繰り返し回数, 出力長, ハッシュ関数)
たとえば繰り返し回数を100万回に設定すると、ハッシュ計算が100万回実行されるので攻撃者の総当たり攻撃が非常に遅くなるんだ。
標準としての採用
PBKDF2はNIST(米国立標準技術研究所)のガイドラインに含まれており、WPA2ワイヤレスセキュリティや多くのiOSデバイスのキーチェーン暗号化にも使われてるよ。
ArgonやbcryptとのDB比較
PBKDF2はメモリ使用量が少ないため、GPUを使った並列攻撃に対してArgon2より弱い点がある。繰り返し回数をSHA-256使用時は60万回以上(OWASPの2023年推奨)に設定することが重要だよ。新規システムではArgon2idが推奨されるけど、PBKDF2も適切な設定で使えば実用的に安全なんだ。
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。