我正在寻找安全存储密码的方法。有些人声称scrypt比bcrypt“更好”,到目前为止,我看到没有人声称反之亦然,或者scrypt是不安全的,尽管有些人称bcrypt“更有信誉”。
scrypt比bcrypt有什么好处?根据scrypt网站的说法,“针对scrypt的硬件暴力攻击的成本大约是针对bcrypt的类似攻击的成本的4000倍”。如果这是唯一的优势,那么我不能只使用更多轮次的bcrypt吗?
答案 0 :(得分:62)
除了增加计算量之外,还可以增加计算哈希值所需的内存量。这并不会对软件实现造成太大影响,但很难用硬件实现 - 这是专门的攻击者可能开发和使用的。
bcrypt(和PBKDF2)使用常量和少量内存。