Quel est l'avantage de scrypt sur bcrypt? [fermé]
Je cherche des moyens de stocker en toute sécurité les mots de passe. Certaines personnes prétendent que scrypt est "meilleur" que bcrypt, et jusqu'à présent, je n'ai vu personne qui prétend vice versa ou que scrypt n'est pas sûr, bien que certains appellent bcrypt "plus réputé".
Quel est l'avantage de scrypt sur bcrypt? Selon le site Web de scrypt, "le coût d'une attaque matérielle par force brute contre scrypt est environ 4000 fois supérieur au coût d'une attaque similaire contre bcrypt". Si c'est le seul avantage ne puis - je pas simplement utiliser bcrypt avec un plus grand nombre de tours?
1 réponses
Avec scrypt en plus d'augmenter le calcul, vous pouvez augmenter la quantité de mémoire nécessaire pour calculer le hachage. Cela ne dérange pas beaucoup les implémentations logicielles, mais est beaucoup plus difficile à mettre en œuvre avec le matériel-ce qu'un attaquant dédié est susceptible de développer et d'utiliser.
Bcrypt (et PBKDF2) utilisent des quantités constantes et petites de mémoire.