シスコは、パスワードを構成ファイルに保存するための 2 つの比較的新しい方法を提供するようになりました。
- PBKDF2-HMAC-SHA256 を 20,000 回反復
- N=16384、r=1、p=1 の暗号化
セキュリティの神々への私の質問は、上記の 2 つのアルゴリズムを考えると、一方が他方より明らかに優れているか、ほぼ同じか、それとも難しい決定を下す明白なトレードオフがあるかということです。
1 に答える
0
Scryptの方が明らかに優れています。
- PBKDF2 は 20,000 回の繰り返しを使用しています
しかし、SHA256 は計算が非常に簡単です。私は SHA256 で 3 億 3000 万ハッシュ/秒を計算できる 2.5W USB スティックを所有しています。(私はこれらの USB スティックを 14 個持っており、合計で 4.6 Thash/s になります)
- これらの Scrypt パラメータは、次を使用するように設定されています。
- 16,384回の反復
- 2 MB のメモリでランダムに動作
Scrypt をハードウェアで並列化するのは非常に困難です。現在の最先端の scrypt ハッシュは、約 130 万ハッシュ/秒を実行でき、消費電力は約 900W です。
| Algorithm | Power | Speed |
|-----------|--------|-----------------|
| PBKDF2 | 2.5W | 330,000,000 H/s |
| Scrypt | 900W | 1,300,000 H/s |
于 2015-06-15T20:37:37.323 に答える