scrypt优于bcrypt的优势是什么?
我正在研究如何安全地存储密码。 有些人声称,scrypt比bcrypt“更好”,到目前为止,我没有看到任何人反过来说,或者scrypt是不安全的,尽pipe有些人称之为“更有信誉”。
scrypt优于bcrypt的优势是什么? 根据scrypt网站的说法,“对scrypt进行硬件暴力攻击的成本大约是类似bcrypt攻击的成本的4000倍”。 如果这是唯一的优势,那么我不能只使用更多轮数的bcrypt?
使用scrypt除了增加计算外,还可以增加计算散列所需的内存量。 这并不妨碍软件的实现,但是用硬件实现起来要困难得多 – 这是专门的攻击者可能开发和使用的。
bcrypt(和PBKDF2)使用常量和小量的内存。
