Outil pour chiffrer un mot de passe avec les fonctions de hashages pour PBKDF2 (SHA256, SHA512) et stocker un password de manière sécurisée.
Hash PBKDF2 - dCode
Catégorie(s) : Cryptographie Moderne
dCode est gratuit et ses outils sont une aide précieuse dans les jeux, les maths, les énigmes, les géocaches, et les problèmes à résoudre au quotidien !
Une suggestion ? un problème ? une idée ? Écrire à dCode !
Les fonctions de déchiffrement de PBKDF2 ne sont pas disponibles sur dCode (voir FAQ)
PBKDF2 (pour Password-Based Key Derivation Function 2) est un algorithme de dérivation de clé basée sur un mot de passe. Il est souvent utilisé pour stocker les mots de passe de manière sécurisée.
PBKDF2 prend un mot de passe et un sel/salt (une chaîne de caractères aléatoire) en entrée, puis applique une fonction de hachage (généralement SHA-1, SHA-256 ou SHA-512) de manière itérative (le nombre d'itérations/rounds est paramétrable).
Exemple : La fonction PBKDF2() avec l'algorithme sha256 pour le mot de passe password avec le sel salt et 1000 itérations renvoie ba10bd7df33a80626ef566c768b6437f6080cc587e53cbbb297bf009eb31c631
Le seul moyen de déchiffrer un hash encodé par PBKDF2 est donc d'essayer tous les mots de passe, avec tous les sels.
Comme ce travail est gigantesque et interminable (plusieurs années) avec une chaîne de sel suffisamment longue et un grand nombre d'itérations, dCode ne propose pas cette fonctionnalité.
Les données générées par PBKDF2 sont binaires, souvent stockées comme valeurs hexadécimales dont la longueur dépend de l'algorithme utilisé.
La librairie Python Passlib propose un format de stockage : $pbkdf2-algo$rounds$salt_b64$hash_b64
Le CMS Django utilise un format similaire : pbkdf2_algo$rounds$salt$hash_b64
dCode se réserve la propriété du code source pour "Hash PBKDF2". Sauf code licence open source explicite (indiqué Creative Commons / gratuit), l'algorithme pour "Hash PBKDF2", l'applet ou snippet (convertisseur, solveur, chiffrement / déchiffrement, encodage / décodage, encryptage / décryptage, traducteur) ou les fonctions liées à "Hash PBKDF2" (calculer, convertir, résoudre, décrypter / encrypter, déchiffrer / chiffrer, décoder / encoder, traduire) codés en langage informatique (Python, Java, C#, PHP, Javascript, Matlab, etc.) ou les données, en téléchargement, script, ou les accès API à "Hash PBKDF2" ne sont pas publics, idem pour un usage hors ligne, PC, mobile, tablette, appli iPhone ou Android !
Rappel : dCode est gratuit.
Le copier-coller de la page "Hash PBKDF2" ou de ses résultats est autorisée (même pour un usage commercial) tant que vous créditez dCode !
L'exportation des résultats sous forme de fichier .csv ou .txt est gratuite en cliquant sur l'icone export
Citer comme source bibliographique :
Hash PBKDF2 sur dCode.fr [site web en ligne], consulté le 21/12/2024,