江苏龙网

  1. 主页 > 生活百科 > >

什么是密钥扩展?如何确保密码安全?( 二 )

密码


  1. 增强安全性:密钥扩展的主要目的就是为了大幅提高密码或加密密钥的安全性 。为此,它会将那些脆弱的、易被猜测的密码转化为强大的、复杂的密钥,使其更能够抵御蛮力和字典攻击等攻击 。
  2. 抵御彩虹表:彩虹表又被称为预计算表 。此类表格是预先生成的散列密码对应表 。攻击者可以利用它们来快速地查找相应的密码 。而加盐和密钥扩展等方法恰好可以使这种表格丧失功效 。
  3. 降低弱密码影响:在实际操作中,用户通常会选用便于记忆、但易受攻击的弱密码 。而密钥伸展功能则提供了一个额外的安全层面 , 在用户和服务之间实施安全保护 。
  4. 减缓攻击者的速度:密钥扩展的复杂计算大幅降低了攻击者破解密码的速度 。显然,每一次额外的迭代都会使得破解过程更加耗时 , 进而让攻击者望而却步 。
使用密码强化技术确保资产安全虽然密码是安全的第一道防线,但是如果过于简单,被破解就只是时间问题了 。如今,攻击者正变得越来越狡猾,破解水平也在持续增强 。因此,若想在这场“猫鼠游戏”中保持领先 , 密钥的处理机制就需要“多走一步” 。例如采取上文提到的密钥扩展、加盐和掺杂等先进技术,就能够很好地协助用户将弱密码转化为可以抵御潜在威胁的坚固之盾 。
译者介绍陈峻(Julian Chen),51CTO社区编辑,具有十多年的IT项目实施经验,善于对内外部资源与风险实施管控,专注传播网络与信息安全知识与经验 。
原文标题:What Is Key Stretching? Here's How Your Passwords Can Be Kept Secure,作者:CHIOMA IBEAKANMA

【什么是密钥扩展?如何确保密码安全?】


推荐阅读


上一篇:怎样给证件照换底色?

下一篇:谷歌Gemini扳回一局!多模态能力和GPT-4V不分伯仲|港中文128页全面测评报告