我们目前正在加强密码保护。 我们一直在对SHA-2,Bcrypt,PBKDF2和Scrypt进行大量阅读。话虽如此,我们不是安全专家或密码学家,而且主题的许多技术方面都超出了我们的想法。
此时我们倾向于实施PBKDF2或Bcrypt。
然而,我们很好奇是否使用SHA-2算法与Bcrypt协同工作(看来PBKDF2已经指定了散列算法)。 我们查看了帖子:
但这更多的是将Bcrypt和PBKDF2一起使用,而不是同时使用SHA-2。
利用Bcrypt的SHA-2算法有什么好处?或者是否因为实际安全性没有明显增加而浪费精力/表现?
提前感谢任何人都可以提供的任何见解。
PBR