PBKDF2の代替
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/11/08 06:33 UTC 版)
PBKDF2は、ストレッチング回数を調整することで、計算時間を変動させること可能である。しかしながら、短いコード量、少ないメモリ量で実装できるため、ASICやGPUを用いた総当たり攻撃に弱い。パスワードハッシュ関数のbcryptは、計算時間は固定であるものの、計算に多くのメモリ量を必要とするため、PBKDF2より総当たり攻撃に強い。その後に開発された鍵導出関数のscryptは、任意の大きさのメモリ量を使うことができ、ASCIやGPUによる攻撃に対する耐性が高い。 安全なパスワードハッシュ化手法を開発することを目的として、2013年にパスワードハッシュ競技会(英語版)が開催された。2015年7月20日にパスワードハッシュ関数Argon2の優勝が決まり、他に4つの関数Catena、Lyra2、yescryptおよびMakwaが特別賞として選ばれた。
※この「PBKDF2の代替」の解説は、「PBKDF2」の解説の一部です。
「PBKDF2の代替」を含む「PBKDF2」の記事については、「PBKDF2」の概要を参照ください。
- PBKDF2の代替のページへのリンク