PBKDF2- & HKDF-Schlüsselableitung

Leite mit PBKDF2 oder HKDF einen Schlüssel aus einem Passwort oder Geheimnis ab, wähle Salt, Iterationszahl oder Info-Label, Hash und Ausgabelänge und lies das Ergebnis als Hex oder Base64 – komplett in deinem Browser.

Tool wird geladen…

PBKDF2- & HKDF-SchlüsselableitungStreck ein Passwort mit PBKDF2 zu einem Schlüssel oder expandiere ein hochentropisches Geheimnis mit HKDF in benannte Teilschlüssel – ohne dass etwas dein Gerät verlässt. Wähle den Hash, lege Salt und Iterationszahl (PBKDF2) oder das Info-Label (HKDF) fest, bestimme, wie viele Bit Ausgabe du brauchst, und kopiere den abgeleiteten Schlüssel als Hex oder Base64. Jedes Byte wird lokal mit der nativen Web Crypto API (crypto.subtle.deriveBits) berechnet, sodass dein Passwort und dein Geheimnis nie einen Server berühren.

Was ist PBKDF2- & HKDF-Schlüsselableitung?

PBKDF2- & HKDF-Schlüsselableitung ist ein kostenloses Browser-Tool, das die beiden Schlüsselableitungsfunktionen ausführt, zu denen Entwickler am häufigsten greifen. PBKDF2 (Password-Based Key Derivation Function 2) verlangsamt Brute-Force-Angriffe bewusst, indem es einen HMAC viele Tausend Mal wiederholt, und verwandelt ein menschliches Passwort plus Salt in einen Schlüssel fester Länge. HKDF (HMAC-based Key Derivation Function) nimmt ein Geheimnis, das bereits genug Entropie hat, und expandiert es über ein Info-Label in einen oder mehrere kontextgebundene Teilschlüssel – ideal, um getrennte Verschlüsselungs- und Authentifizierungsschlüssel aus einem einzigen Master-Geheimnis abzuleiten. Backend-Entwickler, Security-Reviewer und alle, die Login- oder Verschlüsselungscode schreiben, nutzen es, um Testvektoren zu prüfen, die Ableitung eines Servers nachzustellen oder Schlüssel für eine einmalige Aufgabe zu erzeugen. Mit dem PBKDF2/HKDF-Schalter wechselst du den Algorithmus, wählst SHA-256, SHA-384, SHA-512 oder SHA-1, legst die Ausgabelänge in Bit fest und liest das Ergebnis als Hex oder Base64.

So verwendest du PBKDF2- & HKDF-Schlüsselableitung

  1. Wähle oben mit dem Schalter PBKDF2 oder HKDF, passend zur Funktion, die dein Code oder Testvektor verwendet.
  2. Tippe oder füge dein Passwort (PBKDF2) oder hochentropisches Geheimnis (HKDF) in das Feld „Geheimnis“ ein und gib dann einen Salt an.
  3. Lege bei PBKDF2 die Iterationszahl fest; bei HKDF das optionale Info-Label, das den Schlüssel an einen Kontext bindet.
  4. Wähle den Hash (SHA-256, SHA-384, SHA-512 oder SHA-1) und die Ausgabelänge in Bit.
  5. Stell den Hex- / Base64-Schalter auf die gewünschte Kodierung und kopiere den abgeleiteten Schlüssel mit der Kopierschaltfläche.

Beispiele

PBKDF2 – 256-Bit-Schlüssel aus einem Passwort

Eingabe

Geheimnis: correct horse battery staple
Salt: a1b2c3d4
Hash: SHA-256, Iterationen: 100000, Bit: 256

Ausgabe

eine 64 Zeichen lange Hex-Zeichenfolge (32 Byte), die bei gleichem Passwort, Salt, Hash und Iterationszahl reproduzierbar ist

HKDF – kontextgebundener Teilschlüssel aus einem Master-Geheimnis

Eingabe

Geheimnis: 9f8e7d6c…(Master-Schlüssel)
Salt: session-2024
Info: aes-gcm-encryption
Hash: SHA-256, Bit: 256

Ausgabe

ein anderer 256-Bit-Schlüssel als beim selben Geheimnis mit Info: hmac-authentication, sodass ein Master unabhängige Teilschlüssel erzeugt

Kürzere Ausgabe als Base64

Eingabe

Bit: 128, Kodierung auf Base64 umgestellt

Ausgabe

eine 24 Zeichen lange Base64-Zeichenfolge, die die ersten 16 abgeleiteten Byte kodiert

Häufig gestellte Fragen

Wird mein Passwort oder Geheimnis irgendwohin gesendet?
Nein. Geheimnis, Salt und Info bleiben in deinem Browser. Der Schlüssel wird lokal mit der Web Crypto API (crypto.subtle.deriveBits) abgeleitet, und nichts wird auf einen Server hochgeladen oder dort gespeichert. So funktioniert das Tool offline und deine Eingaben verlassen nie die Seite.
Wann sollte ich PBKDF2 und wann HKDF verwenden?
Verwende PBKDF2, um einen Schlüssel aus einem menschlichen Passwort mit geringer Entropie abzuleiten – seine Iterationszahl bremst Brute-Force. Verwende HKDF, wenn du bereits ein hochentropisches Geheimnis (einen Master-Schlüssel oder ein geteiltes Geheimnis) hast und es über das Info-Label in einen oder mehrere separate Teilschlüssel expandieren möchtest. HKDF ist schnell und ersetzt das Passwort-Stretching von PBKDF2 nicht.
Warum wird meine Ausgabelänge gerundet?
Das deriveBits von Web Crypto arbeitet in ganzen Byte, daher wird die Ausgabelänge in Bit auf das nächste Vielfache von 8 gerundet. Die Statistik unter dem Ergebnis zeigt die tatsächlich erzeugten Bit und Byte.
Welche Hashes und Algorithmen werden unterstützt?
Beide Algorithmen laufen mit SHA-256, SHA-384, SHA-512 oder SHA-1 – den Hashes, die die Web Crypto des Browsers für PBKDF2 und HKDF bereitstellt. Scrypt, Argon2 und bcrypt werden nicht angeboten, weil Browser sie nicht nativ implementieren.
Liefern dieselben Eingaben immer denselben Schlüssel?
Ja. Schlüsselableitung ist deterministisch: derselbe Algorithmus, dasselbe Geheimnis, Salt, Hash, dieselbe Ausgabelänge und Iterationszahl (PBKDF2) oder Info (HKDF) ergeben immer dieselben Byte. Deshalb kannst du damit einen Schlüssel reproduzieren oder überprüfen, den dein Server abgeleitet hat.

Verwandte Tools

AES-Textverschlüsselung (AES-GCM + PBKDF2)

Verschlüssle und entschlüssle Text mit AES-256-GCM und einem aus einer Passphrase abgeleiteten Schlüssel (PBKDF2 SHA-256, zufälliges Salt) – komplett im Browser, ohne Uploads.

Argon2- & scrypt-Hash

Hashen Sie ein Passwort mit Argon2id oder scrypt und überprüfen Sie einen Argon2-Hash gegen ein Passwort – vollständig in Ihrem Browser.

Bcrypt-Hash-Generator & -Prüfer

Erzeuge aus einem Klartext-Passwort mit einem gewählten Kostenfaktor einen Bcrypt-Passwort-Hash oder prüfe ein Passwort gegen einen vorhandenen Bcrypt-Hash – komplett in deinem Browser.

BIP39-Mnemonic-Generator

Erzeuge eine zufällige BIP39-Wiederherstellungsphrase mit 12 bis 24 Wörtern in mehreren Sprachen oder wandle eine bestehende Mnemonic zurück in ihre rohe Entropie um – alles direkt in deinem Browser.