什么是 秘钥延伸(Key Stretching)

最新推荐文章于 2023-02-24 15:42:59 发布
最新推荐文章于 2023-02-24 15:42:59 发布
阅读量2.8k 收藏 3
点赞数 1
文章标签: 密码学

秘钥延伸技术,我们可以通俗的理解为一种更慢的哈希算法。在密码学中,秘钥延伸技术通常用来增加弱密码的安全性,使得暴力破解密码时花费的时间更长。任何系统中都会有弱密码的存在,尤其是人为设定的密码,通常都比较短,或者有规律可循,以致于容易被暴力破解出来。秘钥延伸技术让这种攻击更难成功。


秘钥延伸技术的工作机制大致是这样:算法的输入是初始key, 算法的输出是增强key。 增强key应该足够长以抵御暴力破解(至少128bits)。这个算法的基本要求是:找不到一个比该算法能更快能从初始key算出增强key的捷径。


使用了秘钥延伸技术后,留给攻击者破解密码的途径剩下以下两种:

1. 暴力破解增强key。如果增强key足够长的话,很难被碰撞出来,这种方式是不可行的。

2. 暴力破解初始key。按照暴力破解密码的常规思路:从高频使用密码开始,到从短到长的随机字符组合,作为初始key输入秘钥延长算法,得到增强key再去碰撞。这样一来,每一次碰撞花费的时间就很长。


具体的秘钥延长算法实现方式有多种。加密散列函数和分组密码会被循环反复的应用在其中,因此,我们可以控制其循环的次数去定义一个我们希望的执行一次秘钥延长算法的时间。


https://en.wikipedia.org/wiki/Key_stretching

T0mato_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加密技术分享:四种密密算法
weixin_34203426的博客
10-12 2861
信息时代的到来与发展,使得信息安全保密问题格外重要。由此为大家简单介绍以下四种密密算法,希望能给大家带来一些启发。 1. 带有交换S盒的DEs其它DES改进型皆以S盒为中心.有的设计使S盒的顺序可变且依赖于密。其它一些设计使S盒本身的内容可变。比哈姆和沙米尔证明可优化S盒的设计,甚 至S盒本身的顺序,以抵抗差分密码分析。 更换DES的8个S盒的顺序(不改变它们的值)可以使DES变得更加脆弱:...
Security+ 学习笔记16 密管理
tushanpeipei的博客
09-22 1482
一、密交换(Key exchange) 每一种加密算法都依赖于加密和解密密的使用,而对其中一些密进行保密是至关重要的。在对称加密的情况下,发送方和接收方共享一个密的密,其他人不应该知道。在发送方和接收方可以开始使用对称算法进行通信之前,他们必须以某种方式商定并交换他们将用于该通信会话的共享,这是一个挑战。 例如,Alice和Bob希望彼此进行密通信。他们希望密学能够为他们的通信保密,并保证他们真的在互相交谈。这需要他们交换一个共享的加密密。首先,Alice可能会去随机选择一个密密,但她
导出函数KDF
热门推荐
HORHEART的博客
09-05 1万+
导出函数KDFKDF概述KDF执行方法密派生算法KDFs的使用KDF流程图参考地址 KDF概述 KDF全称(Key derivation function) 密导出函数。 密码学中,密导出函数是指使用伪随机函数从主密master_key中导出一个或多个密key。KDF可用于将密扩展到更长的密或获得所需格式的密。密加密哈希函数是用于密推导的伪随机函数的流行示例。 KDF执行方法 实现 key stretching [1] 的方法,具体就是从一个 master key,password
五、vault - key转置 Key Rotation
zrk1000的专栏
05-23 3162
vault有多个加密密用于各种目的。这些键支持转置,这样他们可以定期更改用以以应对潜在的泄漏或威胁。回顾一下,vault开始在处于密封(sealed)的状态。Vault的启封是通过提供unseal keys。默认情况下,vault使用一种技术称为”Shamir’s secret sharing algorithm”的共享算法把主密分割成5股,任何3股即可重建的主匙(maser key)。
分散算法简析
05-11 5602
转载:http://blog.csdn.net/jimi_yuan/article/details/50589069 密分算算法简称Diversify,是指将一个双长度(一个长度密为8个字节)的主密(MK),对数据进行分散处理,推导出一个双长度的DES加密密(DK)。该算法广泛应用于现在的金融IC卡和其他对于安全要求高的行业。其DK推导过程如下:         推
flask 8用户认证_Salted Password Hashing
windmill_lwf的博客
08-25 841
原文:https://crackstation.net/hashing-security.htm TheRIGHTWay: How to Hash Properly This section describes exactly how passwords should be hashed. The first subsection covers the basics—everything that is absolutely necessary. The following subsections ..
我将如何实施关键强化(NOT Key Stretching)-忘掉随机盐
04-05
嗨,有人有一些演示代码,最好是用C#编写,或者其次是在Delphi / Pascal中,讲解我如何实现“密加强”而不是“密伸展”,就像Wikipedia上解释的那样。 我的想法是使用随机或密码随机函数生成x个字节...但是...
Image-Processing-Assignment.rar_assignment_stretching
09-24
在图像处理领域,"Image-Processing-Assignment.rar_assignment_stretching" 提到了一个与图像增强和对比度拉伸相关的编程任务。在这个作业中,我们主要关注两个关键概念:图像增强和滤波。这两个主题是图像处理的...
Contrast Stretching
10-01
This plugin implements the contrast stretching operator
Stretching:轨迹拉伸示例
06-12
在地震学领域,数据处理是至关重要的步骤,其中“轨迹拉伸”(Stretching)是一种常见的技术,尤其在尾波干涉测量(Towed Wave Interferometry, TWI)研究中广泛应用。这个名为“Stretching:轨迹拉伸示例”的项目...
lcs.rar_local contrast_site:www.pudn.com_stretching
09-24
【标题】"lcs.rar_local contrast_site:www.pudn.com_stretching" 提到的是一个与局部对比度拉伸(Local Contrast Stretching)相关的压缩文件,发布在pudn.com网站上。这个技术通常应用于图像处理领域,旨在增强...
AES密扩展(c实现)
05-04
key.txt文件中读取密。文件中的密是ASCII码,长度大于16个字符。遵循AES算法密扩展的要求,把读入的数据按密长度为128比特的情况进行扩展。 程序运行结果输出到KeyExp.txt文件的尾部,不能直接覆盖原有内容输出最后一个分组的W[0]-W[3],W[42]-W[43],每个分组一行,十六进制表示。
密码学读书笔记——3
czq5659502的博客
04-14 490
【公密码数论知识】——RSA 对称密码学是不安全的,无法防止对方的直接欺骗。比如对方可以直接用相同密加密一个数据,并说这是对方承认的数据。所以一般要使用非对称的加密方法。公算法需要正向容易,逆向困难。比如:①整数分解——RSA②离散对数——DH,elgamal,DSA③椭圆曲线:ECDH,ECDSA 数论知识: 欧几里得算法:辗转相除法——最大公约数gcd gcd(r0,r1)=gcd(r0...
密码散列函数_密码散列的风险和挑战
culi4814的博客
08-17 1488
密码散列函数In a past article, password hashing was discussed as a way to securely store user credentials in an application. Security is always a very controversial topic, much alike politics and religion,...
实现基于国密SM3的密派生(KDF)功能
1234的博客
02-24 2274
派生函数(KDF):密派生函数是指从一个共享的密比特串中派生密数据,在密协商过程中,密派生函数作用在密交换所获取的共享的密比特串上,从中产生所需的会话密或进一步加密所需的密数据。HKDF:是HMAC-based KDF的缩写,即基于HMAC的KDF。PBKDF2:是一个简单的从密码派生密的KDF,它可以抵抗字典攻击和彩虹表攻击。Bcrypt:是一个开始被淘汰的密码学KDF。
AES加密原理及简单逆向解题思路 - 从0开始的re&&pwn 02
qq_60423771的博客
11-21 3333
AES加密原理和简单解题思路
导出函数(Key derivation function)
sjrGCkym的博客
10-10 1万+
在密码学中,KDF使用伪随机函数从密值导出一个或多个密,并可用于将密扩展到更长的密或获得所需格式的密
Stretching
weixin_30600503的博客
08-01 90
http://blog.tangcs.com/2009/07/14/stretching/ 转载于:https://www.cnblogs.com/WarrenTang/articles/1523471.html
加盐hash保存密码的正确方式(上)
LVXIANGAN的专栏
10-17 5992
0x00 背景 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下也不会造成较大的危害。保护密码最好的的方式就是使用带盐的密码hash(salted password hashing).对密码进行hash操作是一件很简单的事情,但是很
什么叫做IIC的 Clock stretching
最新发布
03-28
IIC的Clock Stretching指的是IIC总线上的从机在接收到主机的数据时,可能需要暂停主机的时钟信号,以便从机能够处理数据。这种暂停时钟信号的行为被称为Clock Stretching。在IIC总线上,从机可以通过拉低SCL线来暂停主机的时钟信号,以便从机能够处理数据。一旦从机准备好继续处理数据,它就会释放SCL线,主机就可以继续发送数据。这种机制可以确保从机能够及时处理数据,从而提高IIC总线的可靠性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值