我们目前正在加强我们的密码保护。我们一直在对 SHA-2、Bcrypt、PBKDF2 和 Scrypt 进行大量阅读。话虽如此,我们不是安全专家或密码学家,主题的许多技术方面都超出了我们的想象。
在这一点上,我们倾向于实现 PBKDF2 或 Bcrypt。
但是,我们很好奇将 SHA-2 算法与 Bcrypt 结合使用是否有好处(看来 PBKDF2 已经必须指定散列算法)。我们看过帖子:
但这实际上更多是关于同时使用 Bcrypt 和 PBKDF2,而不是 SHA-2。
使用 Bcrypt 的 SHA-2 算法有什么好处?还是因为实际安全性没有明显提高而浪费了精力/性能?
提前感谢任何人可以提供的任何见解。
pbr