免费在线PBKDF2(Password-Based Key Derivation Function 2)密码哈希生成工具。基于PKCS#5标准,使用可配置的哈希算法(SHA256/SHA384/SHA512)、盐值和迭代次数生成安全密钥。支持Hex和Base64输出格式。纯前端本地处理,敏感数据不上传服务器。适用于密码存储、密钥派生、安全开发。
输入内容:在输入框中输入或粘贴要处理的内容。所有处理都在你的浏览器本地完成——不会上传任何数据到服务器。
配置选项:根据需要调整可用的选项或设置,自定义输出格式。
获取结果:处理完成后复制结果或下载文件。你可以直接复制内容或下载到本地。
PBKDF2(Password-Based Key Derivation Function 2,基于密码的密钥派生函数第2版)是PKCS#5标准中定义的一种密码哈希和密钥派生算法。它通过将密码与盐值(salt)结合并进行多次迭代哈希(如SHA256/SHA512),生成安全的加密密钥。PBKDF2广泛应用于密码存储(如Linux的/etc/shadow)、WiFi WPA2加密、磁盘加密(FileVault、BitLocker)等场景。
盐值是一段随机数据,与密码混合后一起哈希。使用盐值可以防止彩虹表攻击——即使两个用户使用相同密码,由于盐值不同,生成的哈希也不同。迭代次数增加攻击者的计算成本:每次迭代相当于一次SHA哈希运算,100,000次迭代意味着攻击者尝试每个密码需要计算100,000次哈希。建议设置不低于100,000次迭代(OWASP推荐),关键系统建议使用600,000次以上。
PBKDF2是最早的密钥派生函数之一(2000年发布),被广泛支持(浏览器Web Crypto API原生支持),但抗GPU/ASIC攻击能力较弱。bcrypt(1999年)抗GPU攻击更强。scrypt(2009年)额外消耗内存资源。Argon2(2015年)是密码哈希竞赛的胜出者,在抗GPU/ASIC和内存硬性方面表现最佳。本工具使用浏览器Web Crypto API原生支持的PBKDF2,无需加载外部库。
① 密码存储:将用户密码转换为哈希值存储在数据库中② WiFi WPA2/WPA3:路由器和客户端使用PBKDF2派生加密密钥③ 磁盘加密:FileVault(macOS)、BitLocker(Windows)都使用PBKDF2④ 加密货币钱包:许多钱包使用PBKDF2从助记词生成私钥⑤ 安全开发:在应用中实现安全的密码存储和密钥管理⑥ 数据加密:从密码派生AES等对称加密的密钥。
不会。本工具使用浏览器内置的Web Crypto API(SubtleCrypto)进行PBKDF2密钥派生。所有计算在浏览器本地完成,密码、盐值和派生出的密钥都不会上传到任何服务器。这确保了敏感信息(如密码和加密密钥)的隐私安全。