Можно ли использовать bcrypt или scrypt в качестве альтернативы PBKDF2 в SJCL?

Question

Можно ли использовать bcrypt или scrypt в качестве альтернативы PBKDF2 в SJCL?

Я пользуюсь библиотекой, и она мне действительно нравится, но из того, что я прочитал, PBKDF2 немного более уязвим к атакам методом подбора, чем bcrypt или scrypt. Я сталкивался с проблемой добавления поддержки Scrypt, но четкого ответа, похоже, нет.

В идеале я хотел бы просто заменить функциональность PBKDF2, но я недостаточно знаком с внутренней работой SJCL, чтобы знать, возможно ли это.

Если бы это было возможно, вы могли бы довольно легко использовать что-то вроде этой чистой реализации JS bcrypt, как я себе представляю.

2

javascript bcrypt scrypt sjcl

Источник

user931860 26 мар '16 в 21:22

1 ответ

Решение

Другие вопросы по тегам javascript bcrypt scrypt sjcl

user4965120 27 мар '16 в 14:53 2016-03-27 14:53 · Accepted Answer · 2016-03-27 14:53

Да, это возможно, но требует больше ручной работы. Сначала вам нужно скомпилировать sjcl с помощью scrypt:

./configure --with-scrypt
make

Затем вам нужно будет использовать scrypt для генерации пары ключей:

var salt = sjcl.random.randomWords(2,0);
var key = sjcl.misc.scrypt(password, salt);
var encrypted = sjcl.json.encrypt(key, original);
var decrypted = sjcl.json.decrypt(key, encrypted);