Qual è il vantaggio di scrypt su bcrypt?

Sto cercando modi per archiviare in modo sicuro le password. Alcuni sostengono che lo scrypt sia "migliore" di bcrypt e finora non ho visto nessuno che affermi viceversa o che lo scrypt non sia sicuro, anche se alcuni chiamano bcrypt "più affidabili".Qual è il vantaggio di scrypt su bcrypt?

Qual è il vantaggio di scrypt su bcrypt? Secondo il sito web di scrypt, "il costo di un attacco hardware brute-force contro lo scrypt è circa 4000 volte maggiore del costo di un attacco simile contro bcrypt". Se questo è l'unico vantaggio, non posso semplicemente usare bcrypt con un numero maggiore di round?

fonte

2009-08-04 Hongli

Letture consigliate su questo argomento: [Gli esperti di sicurezza consigliano bcrypt per l'archiviazione delle password] (http://security.stackexchange.com/questions/4781/do-any-security-experts-recommend-bcrypt-for-password -storage) (su [security.se]) – Gilles

Con scrypt oltre ad aumentare il calcolo è possibile aumentare la quantità di memoria necessaria per calcolare l'hash. Questo non infastidisce molto le implementazioni del software, ma è molto più difficile da implementare con l'hardware - che è quello che è probabile che un attaccante dedicato sviluppi e utilizzi.

bcrypt (e PBKDF2) utilizzano quantità di memoria costanti e piccole.

fonte

2009-08-05 16:47:46 orip

Interessante articolo su [BCrypt vs SCrypt] (http://www.unlimitednovelty.com/2012/03/dont-use-bcrypt.html) – deamon

Qual è il vantaggio di scrypt su bcrypt?

risposta

Problemi correlati