問題タブ [scrypt]

scryptと、特定の状況でのbcryptハッシュアルゴリズムに対するその利点のいくつかについて読みました。

とにかく、scryptはまだ広く使われていないようです。誰かがこれまでにそれの.NET実装（C＃で好まれている）を見たことがありますか？

Django Web サイトをホストするために ec2 インスタンスを実行しています。Web サイトは、mod_wsgi を使用して Apache によって提供されています。

数日前から、開発中の新しい Web プラットフォームをデプロイしようとしていますが、解決できないと思われる問題に直面しています。セキュリティ上の理由から、パスワードなどのユーザーの個人情報を保護するためにscrypt 0.4を使用しています。

開発サーバーではすべてがうまく機能しますが、ライブ サーバーにデプロイすると 500 Internal Server エラーが発生します。Apache ログには次のメッセージが表示されます

スクリプト ヘッダーの早期終了: socialmarketingplatform.wsgi、リファラー:

scrypt モジュールが使用されている行のコメントを外すと、すべて正常に動作します。また、scryptを有効にしてDjangoに付属のサーバーを実行すると、すべてがライブサーバーで機能します。したがって、エラーを生成するのは mod_wsgi、django、および scrypt の組み合わせです。

次の wsgi ファイルを使用しています。

そして、次の仮想ホスト構成:

誰かがこの問題で私を助けてくれることを願っています。さらに質問がある場合はお知らせください。

現在、ユーザーのパスワードをハッシュする必要がある C アプリを開発しています。scrypt は現在、パスワードを「ハッシュ」するための最良の方法の 1 つであることは知っていますが (メモリ制限があり、処理が遅い)、単純なクロスプラットフォーム C ライブラリが見つからないようです。

そして、私は C の専門家でも暗号化/ハッシュの専門家でもないので、自分でやるとシステムに明らかな欠陥が生じるのではないかと心配しています (これらのことを間違えるのは簡単です)。

それで、それを行うことができるCライブラリはありますか、そうでない場合は、同様のソリューションを実装する他のライブラリがありますか? (bcrypt は機能しますが、scrypt ほどではありません...)

少し前に、bCryptの JavaScript 実装について尋ねられた人がいて、その実装を処理する独自のコードを書いたようです。JavaScript で sCrypt を実装している人はいますか?

誰かが利用可能な Symfony2 の scrypt バンドルを指摘してもらえますか? scrypt (または Symfony2 の bcrypt) に関する多くの情報を見つけることができませんでした。また、収集できる情報から、scrypt で使用できる PHP バージョンはありません。

助けてください。

パスワードの保存にJavascryptライブラリを使用しています。それは、私が物事を暗号化するときにN、rおよびp値を要求します。そのドキュメントでは、「CPUコスト」、「メモリコスト」、および「並列化コスト」パラメータと呼ばれています。唯一の問題は、それらが具体的に何を意味するのか、またはそれらにとってどのような良い値が得られるのかを実際には知らないということです。おそらく、 Colin Percivalの元のアプリの-t、-m、-Mスイッチに何らかの形で対応していますか？

誰かがこれについて何か提案がありますか？ライブラリ自体にはN=16384、r = 8、p = 1がリストされていますが、これが強いのか弱いのか、それとも何なのかわかりません。

scrypt プログラムは裏でハッシュアルゴリズムを使用していますか?

scrypt の出力サイズは?

使用: Python 3.2.3、scrypt 0.5.5 モジュール、Ubuntu 12.04

scrypt モジュールを正常にインストールしました。ページのサンプル コードを正常に実行しました。サンプルコードの拡張版も見つけましたが、これも問題ありませんでした。しかし、同じ単語を 2 回ハッシュするかどうかをテストしたかったので、Encrypt() へのセクション呼び出しを追加して、DB に対して 1 回ハッシュし、ユーザーがログインしたときに再度ハッシュするという概念をシミュレートしました。次のようになります。

...ご覧のとおり、salt も (テスト用に) ハードコーディングしました。奇妙なことに、これを実行するたびに、hashed_pw と hashed_pw2 が常に異なります。これが同じパスワードを毎回異なる方法でハッシュするのはなぜですか? まったく同じ入力を与えるたびに同じハッシュを出力するべきではありませんか? 私はこれを1時間理解しようとしてきたので、聞いたほうがいいと思います.

scrypt を使用して、ユーザーのパスワードとソルトのハッシュを作成したいと考えています。私は2 つの 参考文献を見つけましたが、それらについて理解できないことがあります。

これらは、scrypt の暗号化および復号化機能を使用します。1 つはランダムな文字列を暗号化し、もう 1 つはソルトを暗号化します (復号化にはソルトではなくパスワードのみが使用されるため、これは間違っているように見えます)。復号化の副作用として、パスワード/ソルトを検証するために復号化機能が使用されているようです。

私が理解しているほとんどのことに基づいて、私が望むのは暗号化/復号化ではなくキー派生関数 (KDF) であり、KDF は暗号化/復号化のために scrypt によって生成および使用される可能性があります。実際の KDF は舞台裏で使用されており、これらの例にやみくもに従うと間違いにつながるのではないかと心配しています。scrypt の暗号化/復号化関数を使用してパスワードを生成および検証する場合、暗号化される文字列の役割がわかりません。その内容や長さは重要ですか？

この質問で申し訳ありませんが、私は常にPBKDF2と比較してそれらを見つけます、それでBCryptとSCrypt KDFはそうですか？