NIST määratleb eelmise aasta oktoobris avastatud haavatavuse RIM Blackberry krüptimisel.
Ilmselt oli Blackberry PBKDF2 maitse nõrk. Nad ütlevad:
Rakenduse Research In Motion (RIM) BlackBerry töölaua tarkvaraväline varundamismehhanism kasutab ühe iteratsiooni PBKDF2 , mis muudab kohalike kasutajate jaoks lihtsamaks .ipd-fail toore jõu rünnaku kaudu.
[Märkus: rõhutus lisatud.]
Mida teeb " üksik- iteratsioon "tähendab?
Kas see tähendab, et PBKDF2 neljas parameeter oli 1? (Arvestades funktsiooni PBKDF2 (HMAC, parool, sool, nbiteratsioonid, pikkus)
.)
Või peame PBKDF2 tulemuse ikka ja jälle iseendale toitma , palju kordi?