Security 关键拉伸与关键加强

引自维基文章-

另一种被称为关键点强化的方法扩展了关键点 用随机的盐，但然后（不像在关键点拉伸）安全 删除盐。这会强制攻击者和合法用户使用 对盐值执行蛮力搜索

---

我对关键伸展运动的作用感到满意，但我对关键强化是如何实现的感到困惑。如果删除salt，如何再次验证密钥？

使用足够短的salt，可以尝试所有可能的方法，直到找到一个与已知密钥组合时解密消息的salt。因此，“强力搜索盐的价值”。

维基文章中引用的关于关键加固方案的论文可用

看起来他们正在把一种较大的盐分成两种较小的盐，一种是公共盐，与普通盐没什么不同，另一种是私用盐，为了使密码验证更慢，私用盐被丢弃了。其想法是，所有密码验证都会变慢，因为私有salt必须始终强制执行，但如果提供了正确的密码，这一点可以忽略不计。但是，添加的处理将减慢强制输入密码的速度