PBKDF2 Hash-Generator

Kostenloses Online-PBKDF2-Hash-Generator-Tool. 100% lokale Verarbeitung – Ihre Daten verlassen Ihr Gerät nie.

General
Password Hashing / KDF
Specialized
Deprecated
bytes
Ausgabe

Ergebnis wird hier angezeigt...

Eingabe Hash berechnen

Usage Guide

Über PBKDF2

PBKDF2 (Password-Based Key Derivation Function 2) ist eine Schlüsselableitungsfunktion, die in RFC 8018 (PKCS#5) und NIST SP 800-132 standardisiert wurde. Im Gegensatz zu einer einfachen Hashfunktion wurde PBKDF2 speziell entwickelt, um aus einem Passwort einen kryptografischen Schlüssel abzuleiten, indem eine Pseudozufallsfunktion (HMAC-SHA256 oder HMAC-SHA512) hunderttausende Male angewendet wird. Dies macht Brute-Force-Angriffe rechenintensiv. PBKDF2 ist FIPS 140-2-konform und wird in LUKS-Festplattenverschlüsselung, WPA2/WPA3-WLAN, iOS/Android-Sicherheitsspeicher und Passwort-Managern eingesetzt.

FIPS 140-2-konform: PBKDF2 ist die einzige passwortbasierte KDF, die unter FIPS 140-2 und NIST SP 800-132 zugelassen ist — die Pflichtlösung für US-Behörden, Gesundheitswesen (HIPAA) und Finanzbranche (PCI-DSS). OWASP 2023 empfiehlt 600.000 Iterationen für PBKDF2-HMAC-SHA256 und 210.000 für PBKDF2-HMAC-SHA512.

Verwendungsschritte

Dieses Werkzeug unterstützt zwei Operationen: Schlüsselableitung (Verschlüsseln) und Passwortverifizierung (Entschlüsseln):

1. Ableitungsmodus (Verschlüsseln)Wählen Sie den Modus 'Verschlüsseln', geben Sie das Passwort ein, konfigurieren Sie die Parameter (Algorithmus, Iterationen, Schlüssellänge, Salt) und klicken Sie auf 'Hash berechnen'
2. Ausgabe erhaltenDas Ergebnis ist eine vollständige Hash-Zeichenkette im Format: {Iterationen}:{Algorithmus}:{Salt_base64}:{abgeleiteter_Schlüssel_hex}
3. Verifizierungsmodus (Entschlüsseln)Wählen Sie den Modus 'Entschlüsseln' und geben Sie ein: Passwort|{Iterationen}:{Algorithmus}:{Salt_base64}:{abgeleiteter_Schlüssel_hex}
4. Ergebnis prüfenGibt '✓ Password verified' zurück, wenn das Passwort übereinstimmt, sonst eine Fehlermeldung
5. Automatischer SaltLassen Sie das Salt-Feld leer, um automatisch einen kryptografisch zufälligen 16-Byte-Salt zu generieren
Datenschutz: Alle PBKDF2-Berechnungen laufen vollständig in Ihrem Browser. Es werden keine Daten an einen Server gesendet — vollständig offline.

Parameterleitfaden

PBKDF2 hat vier Schlüsselparameter, die Sicherheit und Ausgabe der Schlüsselableitung steuern:

Hash-AlgorithmusSHA-256 (Standard) oder SHA-512 — SHA-512 bietet eine größere Sicherheitsmarge, benötigt aber weniger Iterationen (210k vs. 600k)
IterationenAnzahl der HMAC-Runden. OWASP 2023: 600.000 für SHA-256, 210.000 für SHA-512. Mehr = langsamer = sicherer gegen Brute-Force
SchlüssellängeAusgabelänge in Bytes (1–256). Standard ist 32 Bytes (256 Bit), geeignet für AES-256-Schlüsselableitung
SaltBase64-kodierter Zufallswert. Wird automatisch generiert (16 zufällige Bytes), wenn leer gelassen. Muss zusammen mit dem abgeleiteten Schlüssel gespeichert werden
Warnung zur Iterationsanzahl: Zu wenige Iterationen schwächen PBKDF2 erheblich. Moderne GPUs können Millionen von PBKDF2-SHA256-Iterationen pro Sekunde berechnen. Befolgen Sie stets die aktuellen OWASP-Empfehlungen (600k für SHA-256) und erhöhen Sie den Wert mit der Zeit. Für Passwort-Speicherung niemals unter 100.000 gehen.

PBKDF2 vs. Argon2 / bcrypt

Wann sollte PBKDF2 gegenüber anderen Passwort-Hashing-Algorithmen gewählt werden:

PBKDF2FIPS 140-2-konform, standardisiert, weit verbreitet. NICHT speicherintensiv — GPU-parallelisierbar. Benötigt sehr hohe Iterationen (≥600k) für Sicherheit
Argon2idModern (2015), speicherintensiv (widerstandsfähig gegen GPU/ASIC), OWASP-Präferenz für allgemeine Passwort-Speicherung. Nicht FIPS-zugelassen
bcryptKlassisch (1999), rechenintensiv (~4KB Speicher), GPU-resistent aber weniger als Argon2. Nicht für Schlüsselableitung geeignet
scryptSpeicherintensiv wie Argon2, für Bitcoin-Schlüsselableitung und LUKS2 verwendet. Ebenfalls nicht FIPS-zugelassen
Wann PBKDF2 wählen: Verwenden Sie PBKDF2, wenn FIPS 140-2-Konformität erforderlich ist oder Argon2 nicht verfügbar ist (z.B. Legacy-Systeme, eingebettete Geräte). Für alle anderen neuen Projekte bevorzugen Sie Argon2id wegen seiner überlegenen Speicherintensität.

FAQ

Q: Was ist das PBKDF2-Ausgabeformat?

A: Dieses Werkzeug gibt eine eigenständige Hash-Zeichenkette aus: {Iterationen}:{Algorithmus}:{Salt_base64}:{abgeleiteter_Schlüssel_hex}.
Beispiel: 600000:sha256:abc123...==:d4e5f6....
Komponenten:
Iterationen: Anzahl der verwendeten HMAC-Runden (z.B. 600000).
Algorithmus: Hashfunktion (sha256 oder sha512).
Salt_base64: Base64-kodierter Zufalls-Salt.
abgeleiteter_Schlüssel_hex: Hex-kodierter abgeleiteter Schlüssel.
Zur Verifizierung geben Sie im Entschlüsselungsmodus ein: Passwort|{vollständige Hash-Zeichenkette}.

Q: Warum benötigt PBKDF2 600.000 Iterationen?

A: PBKDF2 ist nicht speicherintensiv — es kann auf GPUs günstig parallelisiert werden. Eine moderne GPU kann etwa 1–2 Milliarden PBKDF2-SHA256-Iterationen pro Sekunde berechnen. Bei 600.000 Iterationen pro Hash sind das immer noch ~1.600 Hash-Versuche pro Sekunde pro GPU. Die hohe Iterationsanzahl ist der primäre Schutzmechanismus — sie multipliziert direkt die Angriffskosten. OWASP 2023 setzt 600.000 als Minimum für SHA-256 fest; für SHA-512 werden 210.000 empfohlen. Diese Werte sollten mit der Zeit erhöht werden.

Q: Wie unterscheidet sich PBKDF2 von bcrypt oder Argon2?

A: PBKDF2: Nur rechenintensiv, nicht speicherintensiv. GPU-parallelisierbar. FIPS 140-2 zugelassen. Benötigt sehr hohe Iterationen. Ideal für FIPS-regulierte Umgebungen. bcrypt: Rechenintensiv, ~4KB Speicher, moderate GPU-Resistenz. 72-Byte-Passwortlimit. Kann keine beliebig langen Schlüssel ableiten. Argon2id: Speicherintensiv, GPU/ASIC-resistent, moderner OWASP-Standard. Nicht FIPS-zugelassen. Leistung bei äquivalenter Sicherheit: Argon2 ist dank Speicherintensität bei gleichem Sicherheitsniveau deutlich schneller als PBKDF2.

Q: Ist PBKDF2 FIPS 140-2-konform?

A: Ja. PBKDF2 ist in NIST SP 800-132 definiert und unter FIPS 140-2 zugelassen. Dies macht es zur Pflichtlösung für US-Bundesbehörden, Auftragnehmer, Gesundheitssysteme unter HIPAA und Finanzanwendungen mit PCI-DSS-Anforderungen. Argon2 und scrypt sind nicht FIPS-zugelassen. Bei FIPS-Pflicht ist PBKDF2 derzeit die einzige weit verfügbare Option. Stellen Sie sicher, dass Ihre PBKDF2-Implementierung ein FIPS-validiertes Kryptografiemodul verwendet.

Q: Warum ist der Salt wichtig und muss er gespeichert werden?

A: Der Salt ist ein Zufallswert, der dem Passwort vor dem Hashing hinzugefügt wird, um sicherzustellen, dass zwei identische Passwörter unterschiedliche abgeleitete Schlüssel erzeugen. Ohne Salt können Angreifer vorberechnete Rainbow-Tables verwenden, um mehrere Hashes gleichzeitig zu knacken. Der Salt muss nicht geheim sein — er muss nur pro Passwort eindeutig sein. Der Salt ist in der Ausgabe-Zeichenkette enthalten und muss zusammen mit dem abgeleiteten Schlüssel gespeichert werden, um bei der Verifizierung denselben Hash zu reproduzieren. Salts niemals passwortübergreifend wiederverwenden.

Q: Wie verwende ich PBKDF2 für die AES-Schlüsselableitung?

A: Setzen Sie die Schlüssellänge auf 32 Bytes (256 Bit), um direkt einen AES-256-Schlüssel abzuleiten. Verwenden Sie 600.000 Iterationen mit SHA-256. Speichern Sie den Salt zusammen mit Ihren verschlüsselten Daten. Leiten Sie bei der Entschlüsselung den Schlüssel mit demselben Passwort, Salt, Iterationen und Algorithmus erneut ab und verwenden Sie ihn zur Entschlüsselung mit AES-256-GCM. So funktioniert LUKS-Festplattenverschlüsselung, iOS-Datenschutz und viele Passwort-Manager. Der abgeleitete Schlüssel ist deterministisch — gleiche Eingaben erzeugen stets denselben Schlüssel.

Use Cases

Empfohlen: FIPS-konforme Passwort-Speicherung

Organisationen, die FIPS 140-2, NIST SP 800-131A, HIPAA oder PCI-DSS unterliegen, müssen zugelassene kryptografische Algorithmen verwenden. PBKDF2 mit HMAC-SHA256 oder HMAC-SHA512 ist die einzige weit verfügbare Passwort-KDF, die diese Anforderungen erfüllt. Verwenden Sie mindestens 600.000 Iterationen für SHA-256 und speichern Sie die vollständige Ausgabe-Zeichenkette. Dies ist der Hauptgrund, in regulierten Umgebungen PBKDF2 gegenüber Argon2id zu bevorzugen.

Recommended Configuration:
  • ✅ PBKDF2-HMAC-SHA256 (≥600.000 Iterationen) — FIPS-konform
  • ✅ PBKDF2-HMAC-SHA512 (≥210.000 Iterationen) — FIPS-konform
  • ❌ Argon2 / scrypt — nicht FIPS 140-2 zugelassen
  • ❌ bcrypt — nicht FIPS 140-2 zugelassen
Empfohlen: Festplattenverschlüsselung Schlüsselableitung (LUKS)

LUKS (Linux Unified Key Setup) verwendet standardmäßig PBKDF2 (LUKS1) und PBKDF2/Argon2 (LUKS2), um den Volume-Verschlüsselungsschlüssel aus einem Passwort abzuleiten. PBKDF2 leitet einen Schlüssel fester Länge (32 Bytes für AES-256) aus dem Benutzerpasswort ab, der dann verwendet wird, um den im LUKS-Header gespeicherten Hauptschlüssel zu verschlüsseln. WPA2/WPA3-WLAN-Sicherheit verwendet ebenfalls PBKDF2, um den Pairwise Master Key (PMK) aus dem WLAN-Passwort abzuleiten.

Recommended Configuration:
  • ✅ PBKDF2-HMAC-SHA512 (LUKS1-Standard)
  • ✅ Argon2id (LUKS2-Präferenz — bessere Speicherintensität)
  • 💡 Iterationen hoch genug setzen, sodass Ableitung auf Zielhardware 0,5–2 Sekunden dauert
  • 💡 Salt in Datenträger-/Header-Metadaten speichern, niemals separat
Akzeptabel: Passwortverifizierung in Legacy-Systemen

Viele bestehende Systeme (ältere Django-Versionen, .NET Membership, Java PBKDF2WithHmacSHA1) speichern bereits PBKDF2-Hashes. Verwenden Sie PBKDF2 weiter für diese Systeme und erhöhen Sie die Iterationsanzahl schrittweise mit verbesserter Hardware. Verwenden Sie die gespeicherte Iterationsanzahl für die Verifizierung (im Hash-String eingebettet) und aktualisieren Sie auf aktuelle OWASP-Empfehlungen für neue Registrierungen und Passwortänderungen. Dies vermeidet erzwungene Passwort-Resets bei gleichzeitiger Sicherheitsverbesserung.

Recommended Configuration:
  • ✅ PBKDF2 (für bestehende Hashes behalten — keine Migration erforderlich)
  • ✅ Iterationen für neue Hashes auf aktuelles OWASP-Minimum erhöhen
  • 💡 Iterationsanzahl beim nächsten Login transparent aktualisieren
  • 💡 Für neue Projekte ohne FIPS-Anforderung Migration zu Argon2id erwägen
Akzeptabel: Mehrere Schlüssel aus einem Passwort ableiten

PBKDF2 kann Schlüssel beliebiger Länge ableiten, was es nützlich macht, wenn mehrere Schlüssel aus einem Hauptpasswort benötigt werden (z.B. ein Schlüssel für Verschlüsselung, ein anderer für MAC-Authentifizierung). Verwenden Sie verschiedene Salts oder Index-Suffixe für unabhängige Schlüssel. Setzen Sie die Schlüssellänge auf 64 Bytes und teilen Sie die Ausgabe in zwei 32-Byte-Schlüssel auf, oder führen Sie PBKDF2 zweimal mit unterschiedlichen Salts aus. Dieses Muster wird in manchen Passwort-Manager-Architekturen verwendet.

Recommended Configuration:
  • ✅ Verschiedene Salts pro abgeleitetem Schlüsseleinsatzzweck verwenden
  • ✅ HKDF nach initialer PBKDF2-Ableitung für Schlüsselerweiterung verwenden
  • ❌ Denselben Salt niemals für verschiedene Schlüsselzwecke wiederverwenden
  • 💡 Mit AES-256-GCM für authentifizierte Verschlüsselung kombinieren
Nicht empfohlen: Argon2 in neuen Projekten ersetzen

Wenn Sie ein neues Projekt ohne FIPS-Anforderungen starten, ist PBKDF2 im Vergleich zu Argon2id die schwächere Wahl. PBKDF2 ist nicht speicherintensiv, d.h. GPUs können Angriffe kostengünstig parallelisieren. Selbst bei 600.000 Iterationen kann eine einzelne High-End-GPU Tausende von PBKDF2-Versuchen pro Sekunde durchführen. Argon2id mit Standardparametern (47MB Speicher, 1 Iteration) erreicht vergleichbare Laufzeit und verhindert GPU-Parallelisierung vollständig durch den Speicherbedarf.

Recommended Configuration:
  • ❌ PBKDF2 für neue Projekte vermeiden, wenn Argon2id verfügbar ist
  • ✅ Argon2id (speicherintensiv, OWASP-Präferenz)
  • ✅ scrypt (speicherintensiv, weit verfügbar)
  • 💡 PBKDF2 nur bei zwingender FIPS-Konformität bevorzugen
Nicht empfohlen: Allgemeines Daten-Hashing

PBKDF2 ist eine Schlüsselableitungsfunktion, keine Allzweck-Hashfunktion. Es wurde absichtlich langsam gemacht und sollte niemals für das Hashing von Dateiinhalten, Prüfsummen, Nachrichtenauthentifizierung oder Deduplizierung verwendet werden. Für Datenintegrität verwenden Sie SHA-256 oder SHA-512. Für Nachrichtenauthentifizierung verwenden Sie HMAC-SHA256. PBKDF2-Ausgabe als allgemeinen Hash zu verwenden würde erhebliche CPU-Ressourcen verschwenden ohne Sicherheitsvorteil.

Recommended Configuration:
  • ❌ PBKDF2 nicht für Datei-Prüfsummen oder Datenintegrität verwenden
  • ❌ PBKDF2 nicht für Nachrichtenauthentifizierung verwenden (HMAC-SHA256 nutzen)
  • ✅ SHA-256 / SHA-512 für allgemeines Daten-Hashing
  • ✅ HMAC-SHA256 für authentifizierte Nachrichtenintegrität

Best-Practice-Zusammenfassung

  • PBKDF2-HMAC-SHA256 (≥600.000 Iterationen) oder HMAC-SHA512 (≥210.000) für FIPS-konforme Umgebungen verwenden. Die vollständige Hash-Zeichenkette mit Iterationen, Algorithmus und Salt speichern.
  • Für neue Projekte ohne FIPS-Anforderungen Argon2id bevorzugen — es ist speicherintensiv und bei vergleichbarer Leistung deutlich resistenter gegen GPU-Angriffe.
  • Immer einen eindeutigen Zufalls-Salt pro Passwort verwenden (von diesem Tool automatisch generiert). Salts niemals wiederverwenden oder im Anwendungscode hartcodieren.
  • Iterationsanzahl mit der Zeit erhöhen, da Hardware sich verbessert. Die Iterationsanzahl ist im Hash-String gespeichert, sodass alte und neue Werte koexistieren können.
  • PBKDF2 nur beim Login oder bei der Schlüsseleinrichtung verwenden — niemals bei jeder Anfrage. Nach der Authentifizierung Token (JWT, Session) für hochfrequente Operationen ausstellen.

Diskussion & Feedback

0 Kommentare
Ich