Zum Hauptinhalt springen

4.2. Iteration Count (Iterationszähler)

4.2. Iteration Count (Iterationszähler)

Ein Iterationszähler hat traditionell dem Zweck gedient, die Kosten für die Erzeugung von Schlüsseln aus einem Passwort zu erhöhen und dadurch auch die Schwierigkeit eines Angriffs zu erhöhen. Mathematisch gesehen erhöht ein Iterationszähler von c die Sicherheitsstärke eines Passworts um log2(c) Bits gegen versuchsbasierte Angriffe wie Brute-Force- oder Wörterbuchangriffe.

Die Wahl eines angemessenen Werts für den Iterationszähler hängt von der Umgebung und den Umständen ab und variiert von Anwendung zu Anwendung. Dieses Dokument folgt den in FIPS Special Publication 800-132 [NISTSP132] gemachten Empfehlungen, die besagen:

Der Iterationszähler MUSS so groß wie möglich gewählt werden, solange die für die Generierung des Schlüssels unter Verwendung des eingegebenen Passworts erforderliche Zeit für die Benutzer akzeptabel ist. [...] Ein minimaler Iterationszähler von 1.000 wird empfohlen. Für besonders kritische Schlüssel oder für sehr leistungsstarke Systeme oder Systeme, bei denen die vom Benutzer wahrgenommene Leistung nicht kritisch ist, kann ein Iterationszähler von 10.000.000 angemessen sein.

Letztes Update am