哈希函数的长度扩展攻击（Length extension attacks）是指针对某些允许包含长度补位的加密散列函数（MD5和SHA-1等）的攻击手段。可在不知道原始密钥，只需要知道秘钥长度的情况下计算出对应hash值。攻击对象哈希长度扩展攻击适用于加密情况为：hash($SECRET, $message)。该攻击适用于在消息与密钥的长度已知的情形下，所有采取了H(密钥∥消息)构造的散列函数。MD5和SHA-1等基于Merkle–Damgård构造的算法，均对此类攻击显示出脆弱性。