密鑰延伸

密匙延伸，英文key stretching，是一種密碼學的密鑰推導操作，旨在通過確保需要更多的資源（時間、內存）來嘗試所有的可能性，從而使弱密鑰（通常是密碼）更加安全。 最先進的是 Argon2。 PBKDF2、bcrypt 或 scrypt 也符合公認的技術規則，盡管它們有眾所周知的缺點。

拉伸技術通常按如下方式工作：將初始密鑰輸入算法，生成改進的拉伸密鑰。 這必須足夠大，以至于無法通過暴力攻擊找到它（128 位的長度通常就足夠了）。 拉伸算法必須是安全的，也就是說，必須沒有已知的方法可以更輕松地從初始密鑰計算出改進的密鑰。

想要找到拉伸密鑰的攻擊者有兩個選擇：要么嘗試改進密鑰的所有可能性（如果密鑰足夠長，幾乎不可能），要么通過拉伸每個字符來嘗試原始密鑰的所有可能字符組合。 當初始密鑰是密碼時，攻擊者通常會進行如下操作：首先他將嘗試常用密碼列表中的每個單詞，然后是字典中的每個單詞，最后是每個可能的字符組合，長度遞增，直到在他的計算能力和時間允許的情況下。 拉伸密鑰并不能阻止這種方法，但攻擊者必須在每個試用密碼上花費更多時間，因為他必須拉伸它。

如果攻擊者使用與用戶相同級別的硬件，則每次嘗試將花費與用戶延長密鑰相同的時間（這個時間通常是一秒的數量級）。 即使攻擊者擁有更多的計算資源，密匙延伸也會顯著減慢攻擊速度，因為用戶的計算機只需計算一次拉伸函數來處理密碼，而攻擊者必須為他們嘗試的每個可能的密碼計算它。

有幾種方法可以執行密匙延伸。 除了上面提到的算法，例如 Argon2，還可以重復使用加密哈希函數或分組密碼。