8. Security Considerations (Sicherheitsüberlegungen)

Passwortbasierte Kryptographie ist in der Sicherheit, die sie bieten kann, grundsätzlich eingeschränkt, insbesondere bei Methoden wie denen, die in diesem Dokument definiert sind, bei denen eine Offline-Passwortsuche möglich ist. Während die Verwendung von Salt und Iterationszähler die Komplexität eines Angriffs erhöhen kann (siehe Abschnitt 4 für Empfehlungen), ist es wesentlich, dass Passwörter gut ausgewählt werden, und relevante Richtlinien (z.B. [NISTSP63]) sollten berücksichtigt werden. Es ist auch wichtig, dass Passwörter gut geschützt werden, wenn sie gespeichert werden.

Im Allgemeinen sollten verschiedene Schlüssel von einem Passwort für verschiedene Verwendungen abgeleitet werden, um die Möglichkeit unbeabsichtigter Interaktionen zu minimieren. Für passwortbasierte Verschlüsselung mit einem einzigen Algorithmus ist ein zufälliges Salt ausreichend, um sicherzustellen, dass verschiedene Schlüssel erzeugt werden. In bestimmten anderen Situationen, wie in Abschnitt 4 beschrieben, ist ein strukturiertes Salt notwendig. Die Empfehlungen in Abschnitt 4 sollten daher bei der Auswahl des Salt-Werts berücksichtigt werden.

Für Informationen zu Sicherheitsüberlegungen für MD2 [RFC1319], siehe [RFC6149]; für MD5 [RFC1321], siehe [RFC6151]; und für SHA-1 [NIST180], siehe [RFC6194].

8. Security Considerations (Sicherheitsüberlegungen)​

8. Security Considerations (Sicherheitsüberlegungen)