Was ist der Vorteil von Scrypt über bcrypt? [geschlossen]
https://stackoverflow.com/questions/1226513
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich bin auf der Suche nach Möglichkeiten, um sicher Passwörter zu speichern. Einige Leute behaupten, dass Scrypt ist „besser“ als bcrypt, und bisher habe ich gesehen, niemand, der umgekehrt behauptet, oder dass Scrypt ist unsicher, obwohl manche nennen bcrypt „seriöser“.
Was ist der Vorteil von Scrypt über bcrypt? Nach Angaben der Scrypt Website, „die Kosten eines Hardware-Brute-Force-Angriff gegen Scrypt ist etwa 4000 mal größer als die Kosten für einen ähnlichen Angriff gegen bcrypt“. Wenn das der einzige Vorteil ist dann nicht nur, dass ich mit einer größeren Anzahl von Runden verwenden bcrypt?
Lösung
Mit Scrypt zusätzlich zur Berechnung Erhöhen Sie die Größe des Speichers erhöhen benötigt, um den Hash zu berechnen. Dies stört nicht Software-Implementierungen viel aber ist viel schwieriger, mit Hardware zu implementieren -. Das ist, was ein dedizierter Angreifer wird wahrscheinlich zu entwickeln und nutzen
bcrypt (und PBKDF2) verwenden konstant, und kleine Mengen an Speicher.
