В чем преимущество scrypt перед bcrypt? [закрыто]
Вопрос
Я ищу способы безопасного хранения паролей. Некоторые люди утверждают, что scrypt «лучше» чем bcrypt, и до сих пор я не видел никого, кто заявляет, что наоборот или что scrypt небезопасен, хотя некоторые называют bcrypt " более авторитетным ".
В чем преимущество scrypt перед bcrypt? Согласно веб-сайту scrypt, «стоимость аппаратной атаки методом подбора против scrypt примерно в 4000 раз превышает стоимость аналогичной атаки против bcrypt». Если это единственное преимущество, то я не могу просто использовать bcrypt с большим количеством раундов?
Решение
С помощью scrypt в дополнение к увеличению объема вычислений вы можете увеличить объем памяти, необходимый для вычисления хеша. Это не сильно мешает программным реализациям, но гораздо сложнее реализовать с помощью аппаратного обеспечения - именно это может разработать и использовать выделенный злоумышленник.
bcrypt (и PBKDF2) используют постоянные и небольшие объемы памяти.