Qual é a vantagem de Scrypt sobre bcrypt? [fechadas]
https://stackoverflow.com/questions/1226513
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estou procurando maneiras de senhas armazenar de forma segura. Algumas pessoas afirmam que Scrypt é "melhor" do que bcrypt, e até agora eu já vi ninguém que afirma vice-versa, ou que Scrypt é inseguro, embora alguns chamam bcrypt "mais respeitável".
Qual é a vantagem de Scrypt sobre bcrypt? Segundo o site Scrypt, "o custo de um hardware de força bruta ataque contra Scrypt é aproximadamente 4000 vezes maior do que o custo de um ataque semelhante contra bcrypt". Se essa é a única vantagem, então eu não posso simplesmente usar bcrypt com um maior número de rodadas?
Solução
Com Scrypt além de aumentar a computação você pode aumentar a quantidade de memória necessária para calcular o hash. Isso não incomoda implementações de software muito, mas é muito mais difícil de implementar com hardware -. Que é o que um atacante dedicado é propensos a desenvolver ea utilização
bcrypt (e PBKDF2) uso constante, e pequenos, quantidades de memória.
