可以從 AES 密鑰派生密碼嗎？

這個想法隨機出現在我的腦海中，我無法找到一個明確的、明確的答案。給定一個 AES 密鑰，假設一個從使用者密碼派生的 AES-256 密鑰，有沒有辦法分析密鑰並對用於生成密鑰的密碼進行逆向工程？

我知道如果密鑰已經洩露並且攻擊者知道他們已經擁有他們需要的東西，但這是理論上的。或者，黑客可能會利用受保護較弱的系統，從該系統中竊取特定使用者的密鑰，對密碼進行逆向工程，然後希望使用者在更安全的系統上使用相同的密碼，而黑客的主要目標是訪問該系統。

如果這是一個顯而易見的問題，我深表歉意，我是一名試圖打入安全領域並試圖發展我對密碼學原理的理解的軟體開發人員。

謝謝！

給定一個 AES 密鑰，假設一個從使用者密碼派生的 AES-256 密鑰，有沒有辦法分析密鑰並對用於生成密鑰的密碼進行逆向工程？

這實際上與密碼破解是同一個問題，在密碼破解中，使用專門的大規模並行硬體（例如 GPU）以非常高的速度嘗試統計上可能的密碼的簡單策略已被證明是非常有效的。這不涉及任何類型的密碼分析攻擊來反轉密鑰派生函式，而僅依賴於 (a) 真實世界密碼的可預測性和 (b) GPU 對此類任務的適用性。

如果你不熟悉這個話題，這篇文章和隨附的影片是一個很好的入門讀物。

引用自：https://crypto.stackexchange.com/questions/50375