什么是 秘钥延伸(Key Stretching)
来源:互联网 发布:初学者学化妆知乎 编辑:程序博客网 时间:2024/06/09 01:08
秘钥延伸技术,我们可以通俗的理解为一种更慢的哈希算法。在密码学中,秘钥延伸技术通常用来增加弱密码的安全性,使得暴力破解密码时花费的时间更长。任何系统中都会有弱密码的存在,尤其是人为设定的密码,通常都比较短,或者有规律可循,以致于容易被暴力破解出来。秘钥延伸技术让这种攻击更难成功。
秘钥延伸技术的工作机制大致是这样:算法的输入是初始key, 算法的输出是增强key。 增强key应该足够长以抵御暴力破解(至少128bits)。这个算法的基本要求是:找不到一个比该算法能更快能从初始key算出增强key的捷径。
使用了秘钥延伸技术后,留给攻击者破解密码的途径剩下以下两种:
1. 暴力破解增强key。如果增强key足够长的话,很难被碰撞出来,这种方式是不可行的。
2. 暴力破解初始key。按照暴力破解密码的常规思路:从高频使用密码开始,到从短到长的随机字符组合,作为初始key输入秘钥延长算法,得到增强key再去碰撞。这样一来,每一次碰撞花费的时间就很长。
具体的秘钥延长算法实现方式有多种。加密散列函数和分组密码会被循环反复的应用在其中,因此,我们可以控制其循环的次数去定义一个我们希望的执行一次秘钥延长算法的时间。
https://en.wikipedia.org/wiki/Key_stretching
阅读全文
1 0
- 什么是 秘钥延伸(Key Stretching)
- Stretching(拉伸)
- 静默(延伸)
- poj 3897 Maze Stretching (二分+bfs+二维判重)
- SDL2入门教程(05_Optimized Surface Loading and Soft Stretching)
- Anisotropic stretching
- java面试之HashMap延伸出来的--什么是ConcurrentHashMap?
- 什么是KVC?(What Is Key-Value Coding?)
- 什么是Oracle Key-Preserved Table
- POJ 3897 Maze Stretching
- poj3897 Maze Stretching
- stretching image-based content
- 【搜索】[POJ3897]Maze Stretching
- “搜索框”延伸服务优势(转)
- 子集(全排列的延伸)
- 草图直线做延伸(Extend)初探
- canvas延伸-WebGL(three.js)
- JAVA——集合(List延伸)
- 486. Predict the Winner
- 谈谈步进电机的优点与缺点
- ural 1052. Rabbit Hunt hash
- 密码学
- return false,preventDefault,stopPropagation的用法对比
- 什么是 秘钥延伸(Key Stretching)
- Python迭代器与生成器
- AJAX实现分页及动态增删操作
- HDU1392 Surround the Trees(凸包模版题)
- CSS权重计算问题
- python数据分析学习路线
- jmeter 保存响应到文件
- Android学习迷茫问下自己14个问题
- nginx源码学习2——扒、封装红黑树代码