2

私はばかげた質問をしています(そしておそらくすでに尋ねられています):

人々は常にBCryptとPBKDF2 を比較し、たとえばGPUを使用するのが遅いため BCrypt の方が優れている言いますが、特にBCryptが強力ではないPythonについて話すときは無視されます。私の質問は簡単です:Rounds value

テストでは、優れたpythonライブラリPasslibを使用しました

ラウンド値が小さい場合でもBCryptを使用する価値はありますか? Passlib では、デフォルト値はであり12、テスト済みで が得られました0.40 secondsが、PBKDF212000ではラウンドのデフォルト値が得られました。0.142 seconds

たとえば、BCrypt を 5 ラウンドだけ使用した場合、「私のアプリケーションは、12000 ラウンドで PBKDF2 を使用するよりも安全で高速です!」と言うでしょう。(それは私が知っているばかげているようです、ごめんなさい)。

ベンチマーク結果はこちら

4

1 に答える 1

2

bcrypt の実際の反復回数は 2^rounds であることに注意してください。たとえば、rounds=5 -> iterations=32 であり、デフォルトの rounds=12 -> iterations=4096 です。bcrypt と pbkdf2 を比較するときは、「ラウンド」という言葉が同じ意味であることを確認してください。

bcrypt の一般的なルールは、ユーザー ログオンが煩わしく遅くならないという点で、許容できる最大の値をラウンドに使用することです。0.4 秒のテストは、ほぼ正しいように聞こえます。

于 2013-03-11T16:23:42.737 に答える