Tiny Online Tools logoTiny Online ToolssearchTools suchen…grid_viewAlle Tools
Startseitechevron_rightEntwickler-Toolschevron_rightPBKDF2-GeneratorPBKDF2-Generator

PBKDF2-Generator

Kryptografische Schlüssel aus Passwörtern mit PBKDF2 direkt im Browser ableiten.

32 HEX chars = 16-byte salt. Must be hex-encoded.Mehr Iterationen = langsamer, aber sicherer.infoPBKDF2 is a password-based key derivation function used to securely hash passwords for storage or derive encryption keys. Use a unique, random salt per password and set iterations as high as your application can tolerate. All computation happens in your browser — nothing is sent to a server.

Ahnliche Tools

Bild zu ASCII-Kunst

Bild zu ASCII-Kunst

Konvertieren Sie Bilder mit Helligkeits-Mapping im Browser in ASCII-Kunst.

Regex-Generator

Regex-Generator

Durchstöbere eine Bibliothek gängiger Regex-Muster mit Token-Erklärungen.

Hexdump-Generator

Hexdump-Generator

Erzeuge eine klassische Hexdump-Ansicht aus hochgeladenen Dateien.

HTML-Tabellen-Generator

HTML-Tabellen-Generator

Erzeuge HTML-Tabellenmarkup aus einfachen komma-getrennten Zeilen.

Textkodierungs-Konverter

Textkodierungs-Konverter

Wandle Text in UTF-8-Byte-Hex, Base64 oder Prozentkodierung um.

PDF entsperren

PDF entsperren

Entferne den Passwortschutz einer PDF lokal.

PDF zu JPG

PDF zu JPG

Wandle PDF-Seiten in hochwertige JPG-Bilder um.

apps

Mehr Tools

Durchsuchen Sie unsere vollstandige Sammlung kostenloser Online-Tools.

Sichere kryptografische Schlüssel aus Passwörtern ableiten

Passwortbasierte Schlüsselableitung ist fundamental für Sicherheit: Ein menschenlesbares Passwort wird in einen kryptografischen Schlüssel umgewandelt, der gegen Brute-Force-Angriffe resistent ist. PBKDF2 (Password-Based Key Derivation Function 2) ist die Standardmethode, die Salting und Iterationen verwendet, um die Schlüsselableitung rechenintensiv zu machen und Offline-Angriffe zu vereiteln.

Dieser PBKDF2-Generator ermöglicht es dir, die Schlüsselableitung lokal in deinem Browser zu testen. Konfiguriere Parameter, leite Schlüssel ab und verifiziere, dass dein kryptografisches Setup wie erwartet funktioniert. Perfekt für Sicherheitstests, das Verständnis des PBKDF2-Verhaltens und die Validierung von Passwort-Handling-Konfigurationen.

Konfigurierbare PBKDF2-Parameter

Passwort: Das Eingangspasswort, aus dem du einen Schlüssel ableitest. Das ist das, was ein Benutzer eingeben würde; PBKDF2 streckt es zu einem vollständigen kryptografischen Schlüssel.

Salt: Zufällige Daten, die dem Passwort vor dem Hashing hinzugefügt werden. Verhindert Rainbow-Table-Angriffe und stellt sicher, dass verschiedene Benutzer mit demselben Passwort unterschiedliche Schlüssel erhalten.

Iterationen: Wie oft die Hash-Funktion angewendet wird. Mehr Iterationen = schwerer zu brute-forcen, aber langsamer zu berechnen. OWASP empfiehlt 600.000 Iterationen (2024), obwohl 100.000 üblich ist.

Hash-Algorithmus: Wähle zwischen SHA-1 (Legacy), SHA-256 (Standardwahl), SHA-384 oder SHA-512 (maximale Sicherheit).

Schlüssellänge: Ausgabegröße (128, 256 oder 512 Bit). Verwende 256-Bit-Schlüssel für moderne Kryptografie.

Ausgabeformate

Generierte Schlüssel werden in Hex (leicht zu kopieren) oder Base64 (nützlich zum Einbetten in URLs oder Konfigurationsdateien) angezeigt.

Gängige Sicherheitsentwicklungsszenarien

Schlüsselableitungstests: Bevor du PBKDF2 in deiner Anwendung implementierst, teste die Parameter hier. Verifiziere, dass unterschiedliche Iterationen verschiedene Schlüssel erzeugen und dass Salt die Ausgabe beeinflusst.

Sicherheitskonfigurationsüberprüfung: Bestätige, dass die PBKDF2-Implementierung deiner Anwendung dieselben Schlüssel wie dieses Tool produziert. Wenn sie übereinstimmen, ist deine Implementierung korrekt.

Compliance-Tests: Verifiziere, dass deine Implementierung aktuelle Standards erfüllt (OWASP 2024 empfiehlt 600.000 Iterationen).

Warum Iterationen wichtig sind

Zu wenige Iterationen (< 100.000): anfällig für Brute-Force-Angriffe. Empfohlen (600.000+): verlangsamt Angreifer erheblich. Höhere Iterationen: maximiert Sicherheit, verlangsamt aber die Schlüsselableitung.

Vollständig sicher, 100% lokal

Alle PBKDF2-Berechnungen finden in deinem Browser über die native Web Crypto API statt. Passwörter, Salts und abgeleitete Schlüssel verlassen deinen Computer nie.