bcrypt를 통해 scrypt의 장점은 무엇입니까? [닫은

Question

비밀번호를 안전하게 저장하는 방법을 찾고 있습니다. 어떤 사람들은 scrypt가 bcrypt보다 "더 좋다"고 주장하며, 지금까지 나는 그 반대를 주장하거나 Scrypt가 불안한 사람이 아니지만 일부는 Bcrypt를 "더 평판이 좋다"고 부릅니다.

bcrypt를 통해 scrypt의 장점은 무엇입니까? SCRYPT 웹 사이트에 따르면, "SCRYPT에 대한 하드웨어 무차별 공격 비용은 BCRYPT에 대한 유사한 공격 비용보다 약 4000 배 더 큽니다." 그것이 유일한 장점이라면 더 많은 수의 라운드를 가진 bcrypt 만 사용할 수 없습니까?

Answer 1

SCRYPT를 사용하면 계산을 늘리면 해시 계산에 필요한 메모리의 양을 늘릴 수 있습니다. 이것은 소프트웨어 구현을 크게 귀찮게하지는 않지만 하드웨어로 구현하기가 훨씬 어렵습니다. 이는 전용 공격자가 개발하고 사용할 수있는 것입니다.

bcrypt (및 pbkdf2)는 일정하고 소량의 메모리를 사용합니다.