Blue Vault
Atualizado em
5 de outubro de 2025
Publicado em5 de outubro de 2025
15 de junho de 2021
Termos
O que é o PBKDF2 ?
PBKDF2: entenda como essa função transforma senhas em chaves fortes, dificulta ataques de força bruta e é usada em segurança e criptografia modernas.
Termos
O que é o PBKDF2?
Ao falar de armazenamento seguro de senhas, criptografia e proteção contra ataques de força bruta, um nome aparece com frequência: PBKDF2. Este algoritmo é um dos padrões mais usados para derivar chaves criptográficas a partir de senhas, tornando-as mais resistentes a ataques. Para profissionais de segurança da informação e computação forense, entender o PBKDF2 é essencial tanto para implementar soluções seguras quanto para avaliar a robustez de sistemas analisados.
1. O problema de usar senhas diretamente
Senhas geralmente são curtas e previsíveis para humanos, o que as torna vulneráveis a ataques de dicionário ou força bruta.
Se uma senha simples for usada diretamente como chave para criptografia ou armazenada apenas com um hash rápido (como SHA-1 ou MD5), um atacante pode testar milhões de combinações por segundo usando GPUs ou ASICs.
É aí que entra o Key Derivation Function (KDF) — uma função que “transforma” a senha em uma chave mais forte, aplicando operações que tornam o processo lento e custoso para quem tenta adivinhar a senha.
2. O que é PBKDF2
PBKDF2 (Password-Based Key Derivation Function 2) é uma função padrão para derivar chaves criptográficas a partir de senhas.
Ele faz parte da especificação PKCS #5 v2.0 e é amplamente utilizado em protocolos e sistemas de segurança modernos.
Função: transformar senhas em chaves fortes e protegidas contra ataques de força bruta.
Como atua: aplica repetidamente uma função de hash criptográfica (como SHA-256 ou SHA-512) sobre a senha e um salt, tornando o processo lento e caro para quem tenta quebrar.
Benefício principal: aumenta exponencialmente o custo de tentativas de adivinhação de senha.
Exemplo prático: ao usar PBKDF2 com 100.000 iterações, cada tentativa de senha precisa passar por 100.000 hashes, o que torna ataques em massa muito mais lentos.
3. Como o PBKDF2 funciona
O PBKDF2 combina três elementos principais:
Senha – A entrada fornecida pelo usuário.
Salt – Um valor aleatório único para cada senha, que evita ataques com tabelas pré-computadas (rainbow tables).
Iterações – Número de vezes que a função de hash será aplicada para aumentar o custo computacional.
O processo básico é:
derived_key = PBKDF2(password, salt, iterations, desired_key_length, hash_function)
A senha e o salt são combinados.
Uma função de hash criptográfica é aplicada milhares (ou centenas de milhares) de vezes.
O resultado final é uma chave derivada, usada para criptografia ou armazenada como hash seguro da senha.
4. Parâmetros importantes
Parâmetro | Descrição | Recomendação Atual |
|---|---|---|
Salt | Valor aleatório e único por usuário/senha. | ≥ 16 bytes, armazenado junto ao hash |
Iterações | Quantidade de repetições do hash para aumentar custo de força bruta. | ≥ 100.000 (muitos usam 310.000 ou mais) |
Hash | Função usada dentro do PBKDF2 (SHA-256, SHA-512 etc.). | SHA-256 ou SHA-512 |
Key length | Tamanho da chave derivada. | Depende do uso (ex.: 256 bits para AES) |
5. Onde o PBKDF2 é utilizado
Armazenamento de senhas: em bancos de dados de aplicativos e sistemas web.
Criptografia de discos: BitLocker (Windows), FileVault (macOS).
Protocolos de segurança: WPA2/WPA3 (Wi-Fi), PKCS #5, OpenSSL.
Gerenciadores de senhas: muitos usam PBKDF2 para proteger o cofre principal.
6. Comparação com outras KDFs
Algoritmo | Características | Segurança / Performance |
|---|---|---|
PBKDF2 | Baseado em hash, simples e muito compatível | Bom, mas não resistente a hardware paralelo |
bcrypt | Baseado em Blowfish, inclui salt e custo ajustável | Melhor contra ataques com GPU |
scrypt | Usa memória intensiva para dificultar ataques com hardware | Mais seguro contra ASICs/GPUs |
Argon2 | Mais moderno, vencedor do Password Hashing Competition | Alta segurança e ajuste de memória |
Embora PBKDF2 seja seguro e amplamente suportado, alternativas como Argon2 e scrypt oferecem maior resistência a ataques massivos com hardware especializado.
7. Impacto para Blue Team e Perícia Digital
Blue Team: usar PBKDF2 com parâmetros fortes (salt único e muitas iterações) é fundamental para proteger senhas de usuários e reduzir o impacto de vazamentos de banco de dados.
Perícia Digital: entender PBKDF2 ajuda a avaliar o nível de proteção em sistemas comprometidos. Caso um vazamento inclua hashes PBKDF2 com poucos rounds, o risco de quebra por força bruta aumenta.
Análise forense: durante a investigação, saber reconhecer parâmetros (salt, número de iterações) ajuda a estimar a dificuldade de quebra e a decidir estratégias de ataque controlado (password cracking legítimo).
8. Boas práticas ao usar PBKDF2
Usar sal único e aleatório para cada senha armazenada.
Definir um número de iterações alto (≥ 310.000 atualmente, ajustando conforme desempenho aceitável).
Usar hash forte (SHA-256 ou SHA-512).
Avaliar alternativas modernas (Argon2id) para sistemas novos.
Monitorar evolução de hardware: aumentar o número de iterações conforme CPUs/GPUs evoluem.
O PBKDF2 é uma função de derivação de chaves projetada para dificultar ataques de força bruta e dicionário, tornando o armazenamento de senhas e a geração de chaves criptográficas mais seguro. Apesar de existir há anos e ainda ser confiável, é importante configurá-lo com parâmetros atualizados (salt aleatório e muitas iterações) e considerar opções mais modernas em novos projetos.