PBKDF2 (Password-Based Key Derivation Function 2) ist eine Funktion zur Generierung von Schlüsseln aus Passwörtern, die besonders resistent gegenüber Brute-Force und Rainbow Table Angriffen ist. Mit Hilfe einer pseudozufällig erzeugten Hashfunktion und einem Salt Wert wird die Funktion mehrfach auf das Ergebnis angewendet und dadurch besonders sicher.