据我了解最长时间参数:
data = scrypt.encrypt('MESSAGE', 'password', maxtime=0.1)
表示python会哈希一段时间。
但是,我可以降低到0.76,它仍会解密
scrypt.decrypt(data, 'password', maxtime=0.076)
原因是什么?为什么我不需要解密maxtime = encrypt maxtime?
答案 0 :(得分:1)
你不这样做,但建议你至少设置0.5以干扰对密码的暴力攻击。 maxtime不仅是最长时间,也是最短时间。如果将最大时间设置得太低,则库将没有足够的时间来解密它。我坚持使用更高的值。
scrypt解释了其中一些