Qual è il vantaggio di scrypt su bcrypt? [chiuso]
https://stackoverflow.com/questions/1226513
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto cercando dei modi per archiviare le password in modo sicuro. Alcune persone affermano che scrypt è "migliore" di bcrypt, e finora non ho visto nessuno che affermi viceversa o che scrypt sia insicuro, anche se alcuni chiamano bcrypt "più rispettabile".
Qual è il vantaggio di scrypt su bcrypt? Secondo il sito web di scrypt, "il costo di un attacco hardware a forza bruta contro scrypt è circa 4000 volte maggiore del costo di un attacco simile contro bcrypt". Se questo è l'unico vantaggio, allora non posso semplicemente usare bcrypt con un numero maggiore di round?
Soluzione
Con scrypt oltre ad aumentare il calcolo è possibile aumentare la quantità di memoria necessaria per calcolare l'hash. Ciò non disturba molto le implementazioni del software, ma è molto più difficile da implementare con l'hardware, che è ciò che è probabile che un attaccante dedicato sviluppi e usi.
bcrypt (e PBKDF2) usano quantità costanti e piccole di memoria.
