什么是 秘钥延伸（Key Stretching）

秘钥延伸技术，我们可以通俗的理解为一种更慢的哈希算法。在密码学中，秘钥延伸技术通常用来增加弱密码的安全性，使得暴力破解密码时花费的时间更长。任何系统中都会有弱密码的存在，尤其是人为设定的密码，通常都比较短，或者有规律可循，以致于容易被暴力破解出来。秘钥延伸技术让这种攻击更难成功。

秘钥延伸技术的工作机制大致是这样：算法的输入是初始key, 算法的输出是增强key。 增强key应该足够长以抵御暴力破解（至少128bits）。这个算法的基本要求是：找不到一个比该算法能更快能从初始key算出增强key的捷径。

使用了秘钥延伸技术后，留给攻击者破解密码的途径剩下以下两种：

1. 暴力破解增强key。如果增强key足够长的话，很难被碰撞出来，这种方式是不可行的。

2. 暴力破解初始key。按照暴力破解密码的常规思路：从高频使用密码开始，到从短到长的随机字符组合，作为初始key输入秘钥延长算法，得到增强key再去碰撞。这样一来，每一次碰撞花费的时间就很长。

具体的秘钥延长算法实现方式有多种。加密散列函数和分组密码会被循环反复的应用在其中，因此，我们可以控制其循环的次数去定义一个我们希望的执行一次秘钥延长算法的时间。

https://en.wikipedia.org/wiki/Key_stretching