Quel est l'avantage de scrypt par rapport à bcrypt? [fermé]
https://stackoverflow.com/questions/1226513
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je cherche des moyens de stocker en toute sécurité les mots de passe. Certaines personnes affirment que scrypt est "meilleur". que bcrypt, et jusqu’à présent, je n’ai vu personne affirmer le contraire ou que scrypt n’est pas sécurisé, bien que certains appellent bcrypt "plus réputé".
Quel est l'avantage de scrypt par rapport à bcrypt? Selon le site Internet scrypt, "le coût d'une attaque matérielle par force brute contre scrypt est environ 4000 fois supérieur au coût d'une attaque similaire contre bcrypt". Si c’est le seul avantage, ne puis-je pas utiliser bcrypt avec un plus grand nombre de tours?
La solution
Avec le chiffrement, en plus d’augmenter les calculs, vous pouvez augmenter la quantité de mémoire nécessaire pour calculer le hachage. Cela ne gêne pas beaucoup les implémentations logicielles mais est beaucoup plus difficile à implémenter avec du matériel - c’est ce qu’un attaquant dédié est susceptible de développer et d’utiliser.
bcrypt (et PBKDF2) utilisent des quantités de mémoire constantes et faibles.
