ソルトの長さは64ビットから128ビット以上が推奨2022/4/22 14:14:00 PKCS #5 では、ソルトの長さを最低でも64ビットにすることを推奨しており[6]、アメリカ国立標準技術研究所は、128ビットのソルトを推奨している[7]。
「PKCS (Public-Key Cryptography Standards) は、RSAセキュリティにより考案され公開された公開鍵暗号標準のグループを示す。」2022/4/20 17:07:00 PKCS (Public-Key Cryptography Standards) は、RSAセキュリティにより考案され公開された公開鍵暗号標準のグループを示す。
『PKCS #5: Password-Based Cryptography Specification』2022/4/20 16:42:00 https://www.ietf.org/rfc/rfc2898.txt
RFC 8018 - PKCS #5: Password-Based Cryptography Specification Version 2.1 日本語訳2022/4/20 16:40:00 https://tex2e.github.io/rfc-translater/html/rfc8018.html
『PBKDF2 - Wikipedia』2022/4/20 16:39:00 PBKDF2 (Password-Based Key Derivation Function 2) は、鍵導出関数である。計算コストを変動させることが可能であり、暗号化する際に、総当たり攻撃に対する脆弱性を軽減することを目的として使用される。 PBKDF2は、導出鍵が160ビット以下に制限されるPBKDF1に続いて[1]、PKCS #5 v2.0 (RSA)、RFC2898 (IETF) として規定された。2017年に公開されたRFC 8018 (PKCS #5 v2.1)は、パスワードのハッシュ化には、PBKDF2を利用することを推奨している[2]。