NIST 定义了去年 10 月发现的 RIM Blackberry 加密漏洞。

显然，黑莓的 PBKDF2 味道较弱。他们说：

Research In Motion (RIM) BlackBerry Desktop Software 中的离线备份机制使用单次迭代 PBKDF2，这使本地用户更容易通过暴力攻击解密 .ipd 文件。

[注：已添加重点。]

“单次迭代”是什么意思？

这是否意味着第四个 PBKDF2 参数为 1？（考虑函数 PBKDF2 (HMAC, password, salt, nbiterations, length)。）

还是我们实际上必须将 PBKDF2 的结果一次又一次地提供给它自己很多次？