現在、パスワード保護を強化中です。私たちは、SHA-2、Bcrypt、PBKDF2、および Scrypt についてかなりの量の読み取りを行ってきました。そうは言っても、私たちはセキュリティの専門家でも暗号学者でもありません。主題の技術的側面の多くは頭を悩ませています。
現時点では、PBKDF2 または Bcrypt の実装に傾いています。
ただし、Bcrypt と組み合わせて SHA-2 アルゴリズムを使用する利点があるかどうかについては興味がありました (PBKDF2 では既にハッシュ アルゴリズムを指定する必要があるようです)。私たちは投稿を見ました:
しかし、これは実際には、SHA-2 ではなく、Bcrypt と PBKDF2 の両方を一緒に使用することに関するものです。
Bcrypt で SHA-2 アルゴリズムを利用する利点はありますか? それとも、実際のセキュリティが大幅に向上しないために、労力やパフォーマンスが無駄になっているのでしょうか?
誰でも提供できる洞察を事前に感謝します。
pbr