¿Cuál es la ventaja de scrypt sobre bcrypt? [cerrado]
https://stackoverflow.com/questions/1226513
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy buscando formas de almacenar contraseñas de forma segura. Algunas personas afirman que scrypt es " mejor " que bcrypt, y hasta ahora no he visto a nadie que afirme lo contrario o que scrypt sea inseguro, aunque algunos dicen que bcrypt es "más confiable".
¿Cuál es la ventaja de scrypt sobre bcrypt? Según el sitio web de scrypt, "el costo de un ataque de fuerza bruta de hardware contra scrypt es aproximadamente 4000 veces mayor que el costo de un ataque similar contra bcrypt". Si esa es la única ventaja, ¿no puedo usar bcrypt con un mayor número de rondas?
Solución
Con scrypt además de aumentar el cálculo, puede aumentar la cantidad de memoria necesaria para calcular el hash. Esto no molesta mucho las implementaciones de software, pero es mucho más difícil de implementar con hardware, que es lo que un atacante dedicado probablemente desarrollará y usará.
bcrypt (y PBKDF2) usan cantidades constantes y pequeñas de memoria.
