56

我正在寻找安全存储密码的方法。有些人声称 scrypt 比 bcrypt “更好”,到目前为止,我还没有看到有人声称反之亦然,或者 scrypt 不安全,尽管有些人称 bcrypt “更有信誉”。

scrypt 比 bcrypt 有什么优势?根据 scrypt 网站,“对 scrypt 进行硬件暴力攻击的成本大约是对 bcrypt 进行类似攻击的成本的 4000 倍”。如果这是唯一的优势,那么我不能只使用更多轮数的 bcrypt 吗?

4

1 回答 1

63

使用 scrypt 除了增加计算量之外,您还可以增加计算散列所需的内存量。这不会对软件实现造成太大影响,但使用硬件实现起来要困难得多——这是专门的攻击者可能开发和使用的。

bcrypt(和 PBKDF2)使用恒定且少量的内存。

于 2009-08-05T16:47:46.957 回答