最大時間パラメータを理解しているように:
data = scrypt.encrypt('MESSAGE', 'password', maxtime=0.1)
Pythonがその時間だけハッシュすることを意味します。
ただし、.76 まで下げることができ、それでも復号化されます
scrypt.decrypt(data, 'password', maxtime=0.076)
これの原因は何ですか?復号化の maxtime = 暗号化の maxtime が必要ないのはなぜですか?
1 に答える
1
そうではありませんが、少なくとも0.5パスワードに対するブルート フォース攻撃を妨害するように設定することをお勧めします。 maxtime最長時間だけでなく、最短時間も。最大時間の設定が低すぎると、ライブラリが復号化するのに十分な時間がなくなります。私はより高い値に固執します。
scryptはその一部を説明します
于 2013-06-18T16:18:57.523 に答える