56

パスワードを安全に保管する方法を検討しています。scrypt は bcrypt よりも「優れている」と主張する人もいますが、これまでのところ、その逆を主張したり、scrypt が安全でないと主張したりする人は誰もいません。

bcrypt に対する scrypt の利点は何ですか? scrypt の Web サイトによると、「scrypt に対するハードウェア ブルート フォース攻撃のコストは、bcrypt に対する同様の攻撃のコストの約 4000 倍です」。それが唯一の利点である場合、より多くのラウンドで bcrypt を使用することはできませんか?

4

1 に答える 1

63

計算の増加に加えて scrypt を使用すると、ハッシュの計算に必要なメモリの量を増やすことができます。これは、ソフトウェアの実装をあまり気にしませんが、ハードウェアで実装するのははるかに困難です。これは、専用の攻撃者が開発して使用する可能性が高いものです。

bcrypt (および PBKDF2) は一定の少量のメモリを使用します。

于 2009-08-05T16:47:46.957 に答える