PBKDF2 ও HKDF কী ডেরিভেশন

PBKDF2 ও HKDF কী ডেরিভেশন কী?

PBKDF2 ও HKDF কী ডেরিভেশন একটি ফ্রি ইন-ব্রাউজার টুল যা ডেভেলপারদের সবচেয়ে বেশি ব্যবহৃত দুটি কী ডেরিভেশন ফাংশন চালায়। PBKDF2 (পাসওয়ার্ড-ভিত্তিক কী ডেরিভেশন ফাংশন 2) একটি HMAC কে হাজার হাজার বার পুনরাবৃত্তি করে ইচ্ছাকৃতভাবে ব্রুট ফোর্সকে ধীর করে দেয়, এবং একটি মানুষের পাসওয়ার্ড ও সল্টকে নির্দিষ্ট-দৈর্ঘ্যের কী-তে রূপান্তরিত করে। HKDF (HMAC-ভিত্তিক কী ডেরিভেশন ফাংশন) এমন একটি সিক্রেট নেয় যার ইতিমধ্যে যথেষ্ট এনট্রপি আছে এবং info লেবেল ব্যবহার করে তাকে এক বা একাধিক প্রসঙ্গ-আবদ্ধ সাব-কীতে বিস্তৃত করে, যা একটি একক মাস্টার সিক্রেট থেকে আলাদা এনক্রিপশন ও অথেনটিকেশন কী ডেরাইভ করার জন্য আদর্শ। ব্যাকএন্ড ইঞ্জিনিয়ার, নিরাপত্তা পর্যালোচক, এবং লগইন বা এনক্রিপশন কোড লেখা যে কেউ এটি টেস্ট ভেক্টর যাচাই করতে, সার্ভারের ডেরিভেশন পুনরুৎপাদন করতে, বা একবারের কাজের জন্য কী তৈরি করতে ব্যবহার করেন। অ্যালগরিদম পাল্টাতে PBKDF2/HKDF টগল ব্যবহার করুন, SHA-256, SHA-384, SHA-512 বা SHA-1 বেছে নিন, আউটপুট দৈর্ঘ্য বিটে সেট করুন, এবং ফলাফল hex বা base64-এ পড়ুন।

PBKDF2 ও HKDF কী ডেরিভেশন কীভাবে ব্যবহার করবেন

1. উপরের টগল দিয়ে PBKDF2 বা HKDF বেছে নিন, যা আপনার কোড বা টেস্ট ভেক্টরের ব্যবহৃত ফাংশনের সঙ্গে মেলে।
2. সিক্রেট ফিল্ডে আপনার পাসওয়ার্ড (PBKDF2) বা উচ্চ-এনট্রপির সিক্রেট (HKDF) টাইপ করুন বা পেস্ট করুন, তারপর একটি সল্ট দিন।
3. PBKDF2-এর জন্য পুনরাবৃত্তির সংখ্যা সেট করুন; HKDF-এর জন্য ঐচ্ছিক info লেবেল সেট করুন যা কী-কে একটি প্রসঙ্গে আবদ্ধ করে।
4. হ্যাশ (SHA-256, SHA-384, SHA-512 বা SHA-1) এবং বিটে আউটপুট দৈর্ঘ্য বেছে নিন।
5. hex / base64 টগলটি আপনার প্রয়োজনীয় এনকোডিংয়ে পাল্টান এবং কপি বোতাম দিয়ে ডেরাইভ করা কী কপি করুন।

উদাহরণ

Secret: correct horse battery staple
Salt: a1b2c3d4
Hash: SHA-256, Iterations: 100000, Bits: 256

একটি 64-অক্ষরের hex স্ট্রিং (32 বাইট) যা একই পাসওয়ার্ড, সল্ট, হ্যাশ ও পুনরাবৃত্তির সংখ্যায় পুনরুৎপাদনযোগ্য

Secret: 9f8e7d6c…(master key)
Salt: session-2024
Info: aes-gcm-encryption
Hash: SHA-256, Bits: 256

একই সিক্রেটের সঙ্গে Info: hmac-authentication দিলে যে কী হয় তার থেকে ভিন্ন একটি 256-বিট কী, ফলে একটি মাস্টার থেকে স্বাধীন সাব-কী তৈরি হয়

Bits: 128, encoding switched to base64

একটি 24-অক্ষরের base64 স্ট্রিং যা প্রথম 16 ডেরাইভ করা বাইট এনকোড করে

সচরাচর জিজ্ঞাসিত প্রশ্ন

আমার পাসওয়ার্ড বা সিক্রেট কি কোথাও পাঠানো হয়?

না। সিক্রেট, সল্ট ও info আপনার ব্রাউজারেই থাকে। কী Web Crypto API (crypto.subtle.deriveBits) দিয়ে স্থানীয়ভাবে ডেরাইভ করা হয়, এবং কিছুই কোনো সার্ভারে আপলোড বা সংরক্ষণ করা হয় না, তাই টুলটি অফলাইনে কাজ করে এবং আপনার ইনপুট কখনও পৃষ্ঠা ছাড়ে না।

আমার কখন PBKDF2 আর কখন HKDF ব্যবহার করা উচিত?

কম-এনট্রপির মানুষের পাসওয়ার্ড থেকে কী ডেরাইভ করতে PBKDF2 ব্যবহার করুন — এর পুনরাবৃত্তির সংখ্যা ব্রুট ফোর্সকে ধীর করে। যখন আপনার কাছে ইতিমধ্যে একটি উচ্চ-এনট্রপির সিক্রেট (একটি মাস্টার কী বা শেয়ার করা সিক্রেট) আছে এবং আপনি তা info লেবেলের মাধ্যমে এক বা একাধিক আলাদা সাব-কীতে বিস্তৃত করতে চান, তখন HKDF ব্যবহার করুন। HKDF দ্রুত এবং PBKDF2-এর পাসওয়ার্ড স্ট্রেচিংয়ের বিকল্প নয়।

আমার আউটপুট দৈর্ঘ্য কেন রাউন্ড করা হয়?

Web Crypto-এর deriveBits পূর্ণ বাইটে কাজ করে, তাই বিটে আউটপুট দৈর্ঘ্য নিকটতম 8-এর গুণিতকে রাউন্ড করা হয়। ফলাফলের নিচের পরিসংখ্যান প্রকৃতপক্ষে উৎপন্ন বিট ও বাইট দেখায়।

কোন হ্যাশ ও অ্যালগরিদম সমর্থিত?

উভয় অ্যালগরিদম SHA-256, SHA-384, SHA-512 বা SHA-1-এ চলে, যা ব্রাউজারের Web Crypto PBKDF2 ও HKDF-এর জন্য উন্মুক্ত করে। scrypt, Argon2 ও bcrypt দেওয়া হয় না কারণ ব্রাউজার এগুলো নেটিভভাবে বাস্তবায়ন করে না।

একই ইনপুট কি সবসময় একই কী দেবে?

হ্যাঁ। কী ডেরিভেশন নির্ধারণমূলক: একই অ্যালগরিদম, সিক্রেট, সল্ট, হ্যাশ, আউটপুট দৈর্ঘ্য ও পুনরাবৃত্তির সংখ্যা (PBKDF2) বা info (HKDF) সবসময় একই বাইট উৎপন্ন করে, তাই আপনি এটি দিয়ে আপনার সার্ভারের ডেরাইভ করা কী পুনরুৎপাদন বা যাচাই করতে পারেন।