IT-Security: Wie Schlüsselableitungsfunktionen funktionieren und was sie leisten

Schlüsselableitungsfunktionen zum Schutz Ihrer Passwörter gibt es in diversen Varianten. Aber nicht jede ist für den Einsatz in jeder Situation empfehlenswert.

Artikel verschenken

10

(Bild: Albert Hulm)

17.08.2023, 15:30 Uhr

Lesezeit: 16 Min.

c't Magazin

Von

Sylvester Tremmel

IT-Security: Wie Schlüsselableitungsfunktionen funktionieren und was sie leisten
- KDFs und PHFs
Angriffe mit Brute-Forcing und auf schwache Hardware
Angriffe auf Memory, Cache und ROM
Was tun?

Artikel in c't 20/2023 lesen

Passwörter als Zugangsschutz sind allgegenwärtig – und problematisch. Vor allem, weil Nutzer aus Bequemlichkeit regelmäßig eher schlechte Passwörter verwenden. Und auch wenn bessere Alternativen wie Passkeys bereitstehen, werden uns Passwörter noch lange erhalten bleiben.

Umso wichtiger ist, dass man Passwörter möglichst sicher verarbeitet und in einer Form speichert, die Rückschlüsse auf die geschützten Werte verhindert.

Dabei helfen Schlüsselableitungsfunktionen (key-derivation functions, KDF) und Passwort-Hashing-Funktionen (PHF). PHFs und KDFs dienen unterschiedlichen Zwecken, sind technisch aber sehr ähnlich angelegt. So sehr, dass der – nicht unwichtige – Unterschied oft ausgeblendet wird und man nur von "KDFs" spricht.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ein Backsteingebäude vor dem Menschen in Anzügen gehen, der Hintergrund ist hellblau. Es handelt sich um die Darstellung einer Behörde

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

Die Fedora Workstation erinnert kaum an den Windows-Desktop. Im Vergleich zu anderen Distributionen schreitet Fedora vorneweg und integriert Techniken früh.

iPad Pro 2024 mit Magic Keyboard und Apple Pencil Pro

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

iPadOS 17: Praxistipps

Fahrrad zum E-Bike aufrüsten: Drei Nachrüstmotoren im Test

Aus dem ollen Drahtesel wird ein modernes E-Bike: Das ist das Versprechen von Umrüst-Kits, die Fahrrad und E-Motor zusammenbringen.

Tandem auf E-Antrieb umrüsten

Linux-Umstieg: Mit Linux Mint Cinnamon wie gewohnt weiterarbeiten

Linux oder Windows – egal, Hauptsache das System erlaubt es, in Ruhe zu arbeiten? Linux Mint Cinnamon setzt auf bewährte Konzepte. Dinge funktionieren einfach.

!!!Aufmacher: die 3 Growboxen auf Basis der Herstellerfotos gezeichnet (cyberstyle) vor Hanfhintergrund!!!,

Growboxen ausprobiert: Digital unterstützte Anzuchtboxen für den Cannabis-Anbau

Drei Cannabispflanzen darf man daheim aufziehen. Helfen kann eine Anzuchtbox, die sich um Licht, Wasser und Lüftung für die anspruchsvollen Gewächse kümmert.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

Die Fedora Workstation erinnert kaum an den Windows-Desktop. Im Vergleich zu anderen Distributionen schreitet Fedora vorneweg und integriert Techniken früh.

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

iPadOS 17: Praxistipps

Fahrrad zum E-Bike aufrüsten: Drei Nachrüstmotoren im Test

Aus dem ollen Drahtesel wird ein modernes E-Bike: Das ist das Versprechen von Umrüst-Kits, die Fahrrad und E-Motor zusammenbringen.

Tandem auf E-Antrieb umrüsten

Linux-Umstieg: Mit Linux Mint Cinnamon wie gewohnt weiterarbeiten

Linux oder Windows – egal, Hauptsache das System erlaubt es, in Ruhe zu arbeiten? Linux Mint Cinnamon setzt auf bewährte Konzepte. Dinge funktionieren einfach.

Growboxen ausprobiert: Digital unterstützte Anzuchtboxen für den Cannabis-Anbau

Drei Cannabispflanzen darf man daheim aufziehen. Helfen kann eine Anzuchtbox, die sich um Licht, Wasser und Lüftung für die anspruchsvollen Gewächse kümmert.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Security: Wie Schlüsselableitungsfunktionen funktionieren und was sie leisten

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Fahrrad zum E-Bike aufrüsten: Drei Nachrüstmotoren im Test

Linux-Umstieg: Mit Linux Mint Cinnamon wie gewohnt weiterarbeiten

Growboxen ausprobiert: Digital unterstützte Anzuchtboxen für den Cannabis-Anbau

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Fahrrad zum E-Bike aufrüsten: Drei Nachrüstmotoren im Test

Linux-Umstieg: Mit Linux Mint Cinnamon wie gewohnt weiterarbeiten

Growboxen ausprobiert: Digital unterstützte Anzuchtboxen für den Cannabis-Anbau

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.