PasswortHashFunktionen
PasswortHashFunktionen sind kryptografische Funktionen, die Passwörter in sichere, feste Längenwerte umwandeln, um sie in Systemen sicher zu speichern. Sie sind darauf ausgelegt, brute-force- und Rainbow-Table-Angriffe zu erschweren, indem sie soft- oder memory-hard Berechnungen verwenden und Salze einsetzen. Ziel ist es, Authentifizierung zu ermöglichen, ohne das ursprüngliche Passwort zu speichern.
Zu den gängigen Passwort-Hash-Funktionen gehören PBKDF2, bcrypt, scrypt und Argon2. PBKDF2 verwendet eine Schleife mit einer
Funktionsweise: Bei der Speicherung wird das Passwort zusammen mit einem Zufallssalt und Parametern wie Iterationen bzw.
Best Practices umfassen die Wahl einer sicheren, speicher-resistenten Funktion, die klare Speicherung von Algorithmus, Salt und