我正在寻找安全存储密码的方法.有些人声称scrypt比bcrypt"更好",到目前为止,我看到没有人声称反之亦然,或者scrypt是不安全的,尽管有些人称之为"更有信誉".
scrypt比bcrypt有什么好处?根据scrypt网站的说法,"针对scrypt的硬件暴力攻击的成本大约是针对bcrypt的类似攻击的成本的4000倍".如果这是唯一的优势,那么我不能只使用更多轮次的bcrypt?
ori*_*rip 63
除了增加计算之外,还可以使用scrypt来增加计算哈希所需的内存量.这并不会对软件实现造成太大影响,但使用硬件实现起来要困难得多 - 这是专门的攻击者可能开发和使用的.
bcrypt(和PBKDF2)使用常量和小量的内存.