PBKDF2の代替
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/11/08 06:33 UTC 版)
PBKDF2は、ストレッチング回数を調整することで、計算時間を変動させること可能である。しかしながら、短いコード量、少ないメモリ量で実装できるため、ASICやGPUを用いた総当たり攻撃に弱い。パスワードハッシュ関数のbcryptは、計算時間は固定であるものの、計算に多くのメモリ量を必要とするため、PBKDF2より総当たり攻撃に強い。その後に開発された鍵導出関数のscryptは、任意の大きさのメモリ量を使うことができ、ASCIやGPUによる攻撃に対する耐性が高い。 安全なパスワードハッシュ化手法を開発することを目的として、2013年にパスワードハッシュ競技会(英語版)が開催された。2015年7月20日にパスワードハッシュ関数Argon2の優勝が決まり、他に4つの関数Catena、Lyra2、yescryptおよびMakwaが特別賞として選ばれた。
※この「PBKDF2の代替」の解説は、「PBKDF2」の解説の一部です。
「PBKDF2の代替」を含む「PBKDF2」の記事については、「PBKDF2」の概要を参照ください。
ウィキペディア小見出し辞書の「PBKDF2の代替」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- PBKDF2の代替のページへのリンク
