Closed. This question is off-topic。它当前不接受答案。
想改善这个问题吗? Update the question,所以它是用于堆栈溢出的on-topic。
7年前关闭。
Improve this question
我正在寻找安全存储密码的方法。有人声称scrypt比bcrypt“更好”,到目前为止,我还没有人声称scrypt反之亦然,或者说scrypt是不安全的,尽管有人称bcrypt为“信誉更好”。
scrypt优于bcrypt的优点是什么?根据scrypt网站,“针对scrypt的硬件暴力攻击的成本大约是针对bcrypt的类似攻击成本的4000倍”。如果那是唯一的优势,那么我不能只使用带有更多回合的bcrypt吗?
想改善这个问题吗? Update the question,所以它是用于堆栈溢出的on-topic。
7年前关闭。
Improve this question
我正在寻找安全存储密码的方法。有人声称scrypt比bcrypt“更好”,到目前为止,我还没有人声称scrypt反之亦然,或者说scrypt是不安全的,尽管有人称bcrypt为“信誉更好”。
scrypt优于bcrypt的优点是什么?根据scrypt网站,“针对scrypt的硬件暴力攻击的成本大约是针对bcrypt的类似攻击成本的4000倍”。如果那是唯一的优势,那么我不能只使用带有更多回合的bcrypt吗?
最佳答案
使用scrypt除了增加计算量外,还可以增加计算散列所需的内存量。这不会打扰软件的实现,但是很难用硬件来实现-这是专门的攻击者可能开发和使用的。
bcrypt(和PBKDF2)使用恒定的少量内存。
10-07 13:11