bcryptよりもscryptの利点は何ですか? [閉まっている]

StackOverflow https://stackoverflow.com/questions/1226513

  •  22-07-2019
  •  | 
  •  

質問

パスワードを安全に保存する方法を探しています。一部の人々は、scryptは「より良い」と主張しています。 bcryptと呼ばれ、これまでのところ、その逆のことを主張したり、scryptが安全でないと主張する人は誰もいませんでしたが、bcryptは「より評判の良い」と呼ばれています。

bcryptよりもscryptの利点は何ですか? scryptのWebサイトによると、「scryptに対するハードウェアの総当たり攻撃のコストは、bcryptに対する同様の攻撃のコストの約4000倍です」。それが唯一の利点である場合、bcryptをより多くのラウンドで使用することはできませんか?

役に立ちましたか?

解決

計算の増加に加えてscryptを使用すると、ハッシュの計算に必要なメモリ量を増やすことができます。これはソフトウェアの実装をそれほど気にしませんが、ハードウェアで実装するのははるかに困難です-これは、専任の攻撃者が開発して使用する可能性が高いものです。

bcrypt(およびPBKDF2)は、一定の少量のメモリを使用します。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top