Was ist der Vorteil von scrypt über bcrypt?

Ich suche nach Möglichkeiten, Passwörter sicher zu speichern. Einige Leute behaupten, dass scrypt "besser" ist als bcrypt, und bisher habe ich niemanden gesehen, der behauptet, dass umgekehrt oder dass scrypt unsicher ist, obwohl einige als "seriöser" bezeichnet werden.Was ist der Vorteil von scrypt über bcrypt?

Was ist der Vorteil von scrypt über bcrypt? Laut der Scrypt-Website "sind die Kosten für einen Hardware-Brute-Force-Angriff gegen Scrypt ungefähr 4000 Mal höher als die Kosten für einen ähnlichen Angriff gegen bcrypt". Wenn das der einzige Vorteil ist, kann ich nicht einfach bcrypt mit einer größeren Anzahl von Runden verwenden?

Quelle

2009-08-04 Hongli

Empfehlung zu diesem Thema: [Empfehlung von Sicherheitsexperten bcrypt zur Kennwortspeicherung] (http://security.stackexchange.com/questions/4781/do-any-security-experts-recommend-bcrypt-for-password -Speicher) (auf [security.se]) – Gilles

Mit scrypt können Sie nicht nur die Berechnung erhöhen, sondern auch die Menge an Speicher erhöhen, die zur Berechnung des Hash benötigt wird. Softwareimplementierungen werden dadurch nicht besonders belästigt, es ist jedoch viel schwieriger, sie mit Hardware zu implementieren. Dies ist es, was ein dedizierter Angreifer wahrscheinlich entwickelt und verwendet.

bcrypt (und PBKDF2) verwenden konstante und kleine Mengen an Speicher.

Quelle

2009-08-05 16:47:46 orip

Interessanter Artikel über [BCrypt vs SCrypt] (http://www.unlimitednovelty.com/2012/03/dont-use-bcrypt.html) – deamon

Was ist der Vorteil von scrypt über bcrypt?

Antwort

Verwandte Themen