而將其繼續做一次散列，就會得到："46e95d6374c00c84e4970cfe1e0a2982b2b11b1de9343a30f42675a2154a28f5"。以此類推，您可以根據需求執行多次此類操作。

那麼，我們是否需要自己從頭開始寫代碼，以實現整個過程呢？顯然不需要。目前，業界已有一些用於密鑰擴展的代碼庫，可以為您完成此類繁重的工作。其中，較為典型和流行的密鑰擴展算法有：PBKDF2、scrypt、Argon2和bcrypt。其中當屬bcrypt和PBKDF2最廣為人知。

具體而言，bcrypt採用blowfish密碼進行多輪散列，使之成為保護密碼安全的可靠選擇。而PBKDF2（Password-Based Key Derivation Function，基於密碼的密鑰推導函數2）是另一種增強密鑰或密碼安全性的可靠選擇。這些工具都可以確保即使是最微弱的密碼，也能夠得到極大限度的屏蔽，以防止未經授權的訪問。

密鑰擴展與加鹽

密鑰擴展和加鹽都是密碼安全領域的重要技術，它們在增強密碼強度等方面，各自發揮著獨特的作用。

如上所述，密鑰擴展主要是對密碼進行多輪散列處理，從而有效地將弱密碼轉化為更安全的版本。因此，執行的次數越多，密碼就越安全。而密碼加鹽則提供了額外的一層防禦。它需要在應用散列過程之前，在密碼中添加一串不同的字符，即，通過增加複雜性，來提高密碼的強度。

在實際中，這兩種技術可以被協同使用，以增強密碼的整體強度。不過，需要注意的是，加鹽並非事後補救之法，而應當從一開始便融入其中，從而在弱密碼進行散列處理之前，就對其進行增強。從本質上講，密鑰擴展和加鹽就像一個協作團隊，共同為您的敏感信息提供額外的保護。

密鑰擴展的重要性

密鑰擴展通常被用於基於密碼的加密和身份驗證系統。它有助於降低弱口令或易猜密碼的風險性，使得攻擊者即使獲得了原始口令的散列或加密版本，也很難恢復其經歷了高昂計算代價的原始信息。在諸如：保護已存密碼和加密密鑰等各種實際應用場景中，我們時常可以用到它。下面，我為您總結了密鑰擴展的4項典型安全功能：

使用密碼強化技術確保資產安全

雖然密碼是安全的第一道防線，但是如果過於簡單，被破解就只是時間問題了。如今，攻擊者正變得越來越狡猾，破解水平也在持續增強。因此，若想在這場「貓鼠遊戲」中保持領先，密鑰的處理機制就需要「多走一步」。例如採取上文提到的密鑰擴展、加鹽和摻雜等先進技術，就能夠很好地協助用戶將弱密碼轉化為可以抵禦潛在威脅的堅固之盾。

譯者介紹

陳峻（Julian Chen），51CTO社區編輯，具有十多年的IT項目實施經驗，善於對內外部資源與風險實施管控，專注傳播網絡與信息安全知識與經驗。

原文標題：What Is Key Stretching? Here's How Your Passwords Can Be Kept Secure，作者：CHIOMA IBEAKANMA