bcrypt是在十多年前设计的。
根据自以为是的互联网声音,bcrypt比PBKDF2等替代品更好,因为它具有GPGPU攻击缓解功能(高内存,变异表),即使两种算法都有可修改的工作因素,这会减慢暴力破解的尝试。
我读过bcrypt真的只需要4k的可变内存,对于现代GPU或FPGA来说,它并不比替代品更好。
这是真的吗?对于这些类型的攻击,bcrypt甚至还有优势吗?
答案 0 :(得分:3)
bcrypt相对强于PBKDF2
虽然
可能无关紧要bcrypt充其量优于PBKDF2。也就是说,如果敌人可以在X时间内破解PBKDF2系统,他们可以在n * X时间内破解bcrypt系统,对于某些常数n> 1。并且n可能不足以改变游戏规则。
我看待它的方式是,如果我的密码足够弱以至于在任何合理的时间内被破坏,那么将该时间乘以n(通过改变算法)并不会改变那么多。< / p>
答案 1 :(得分:1)
加密技术越先进,技术就越先进。
bcrypt很好,因为它允许你缩放尺寸,使传统的计算机攻击变得更加困难。但是,如果你真的担心更复杂的攻击研究如何专门防止那些类型的攻击。您可能必须使用安全措施的组合,具体取决于攻击的复杂程度。
但是对于大多数希望保护其用户密码的网站而言,bcrypt是一个非常好的选择。