Contexte : Une application doit dériver des clés cryptographiques à partir de mots de passe utilisateurs pour chiffrer des données sensibles. Le système actuel utilise directement un hash simple du mot de passe. Le Problème : L'utilisation directe d'un hash (ex: SHA-256) rend le système vulnérable aux attaques par force brute accélérées par GPU. Contraintes : Vous devez utiliser un algorithme de dérivation de clé comme PBKDF2 avec un sel unique et un nombre d'itérations configurable. Le sel doit être stocké avec la clé dérivée. Le système doit permettre la vérification ultérieure du mot de passe. Livrable attendu : Implémenter un module de dérivation sécurisé incluant génération du sel, paramétrage des itérations et fonction de vérification robuste.