什么是 PBKDF2？

PBKDF2（Password-Based Key Derivation Function 2）是一种密钥派生函数，用于从密码生成加密密钥。通过大量迭代增加暴力破解的成本。

参数说明

• 密码: 用于派生密钥的原始密码
• Salt: 随机值，防止彩虹表攻击，每个密码应使用唯一的 salt
• 迭代次数: 哈希计算次数，推荐 100,000 次以上
• 密钥长度（字节）: 派生密钥的字节长度

安全建议

• 使用强密码（至少 12 个字符，包含大小写、数字、符号）
• Salt 长度至少 16 字节，使用加密安全的随机数生成
• 迭代次数根据硬件性能调整，推荐 100,000 - 500,000
• 存储密钥时，同时保存 salt、迭代次数和哈希算法

应用场景

• 密码存储（替代直接存储明文或简单哈希）
• 加密密钥生成（从用户密码派生加密密钥）
• 文件加密（基于密码的文件保护）