ما هي ميزة من scrypt على bcrypt؟ [مغلق]
https://stackoverflow.com/questions/1226513
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وأنا أبحث عن وسائل لتخزين آمن كلمات السر. بعض الناس يدعون أن scrypt هو "أفضل" من bcrypt، وحتى الآن أنا لم أر أحدا من يدعي العكس أو أن scrypt غير آمن، على الرغم من يسميه البعض bcrypt "أكثر السمعة".
ما هي ميزة من scrypt على bcrypt؟ ووفقا لموقع scrypt، "تكلفة هجوم القوة الغاشمة ضد الأجهزة scrypt هو ما يقرب من 4000 مرة أكبر من تكلفة من هجوم مماثل ضد bcrypt". إذا كان هذا هو الميزة الوحيدة ثم لا يمكنني فقط استخدام bcrypt مع عدد أكبر من الجولتين؟
المحلول
ومع scrypt بالإضافة إلى زيادة حساب يمكنك زيادة مساحة الذاكرة المطلوبة لحساب التجزئة. وهذا لا يزعج تطبيقات البرمجيات بكثير ولكن أصعب بكثير لتنفيذ مع الأجهزة - وهو ما يرجح أن تطوير واستخدام مهاجم مخصص
وbcrypt (وPBKDF2) استخدام كميات ثابتة، والصغيرة، من الذاكرة.
لا تنتمي إلى StackOverflow
