В чем преимущество scrypt перед bcrypt?
Я ищу способы безопасного хранения паролей. Некоторые люди утверждают, что scrypt "лучше", чем bcrypt, и до сих пор я не видел никого, кто заявляет, что наоборот или что scrypt небезопасен, хотя некоторые называют bcrypt "более уважаемым".
В чем преимущество scrypt перед bcrypt? Согласно веб-сайту scrypt, "стоимость аппаратной атаки методом" грубой силы "против scrypt примерно в 4000 раз превышает стоимость аналогичной атаки против bcrypt". Если это единственное преимущество, то не могу ли я просто использовать bcrypt с большим количеством раундов?
1 ответ
С помощью scrypt в дополнение к увеличению вычислений вы можете увеличить объем памяти, необходимый для вычисления хеша. Это не сильно мешает программным реализациям, но гораздо сложнее реализовать с помощью аппаратного обеспечения - именно это может разработать и использовать выделенный злоумышленник.
bcrypt (и PBKDF2) используют постоянные и небольшие объемы памяти.