Schlüsselmacher
Wie Schlüsselableitungsfunktionen funktionieren und was sie mit Passwort-Hashes zu tun haben
Schlüsselableitungsfunktionen schützen zum Beispiel das Passwort, mit dem Sie Ihren Rechner entschlüsseln, und kommen zum Einsatz, wenn Anbieter Ihre Account-Passwörter speichern. Diverse dieser Funktionen buhlen mit unterschiedlichen Vorteilen um die Gunst von Entwicklern, aber nicht jede Variante ist in jeder Situation empfehlenswert.
Passwörter als Zugangsschutz sind allgegenwärtig – und problematisch. Vor allem, weil Nutzer aus Bequemlichkeit regelmäßig eher schlechte Passwörter verwenden. Und auch wenn bessere Alternativen wie Passkeys bereitstehen [1], werden uns Passwörter noch lange erhalten bleiben.
Umso wichtiger ist, dass man Passwörter möglichst sicher verarbeitet und in einer Form speichert, die Rückschlüsse auf die geschützten Werte verhindert. Dabei helfen Schlüsselableitungsfunktionen (key-derivation functions, KDF) und Passwort-Hashing-Funktionen (PHF). PHFs und KDFs dienen unterschiedlichen Zwecken, sind technisch aber sehr ähnlich angelegt. So sehr, dass der – nicht unwichtige – Unterschied oft ausgeblendet wird und man nur von „KDFs“ spricht.