据我了解最大时间参数:
data = scrypt.encrypt('MESSAGE', 'password', maxtime=0.1)
意味着python将在这段时间内散列。
但是,我可以低至 0.76,它仍然会解密
scrypt.decrypt(data, 'password', maxtime=0.076)
这是什么原因?为什么我不需要解密 maxtime = encrypt maxtime?
问问题
430 次
1 回答
1
您不这样做,但建议您至少将其设置0.5为干扰对密码的暴力攻击。 maxtime不仅是最长时间,也是最短时间。如果您将 max time 设置得太低,则库将没有足够的时间对其进行解密。我会坚持更高的价值。
scrypt解释了其中一些
于 2013-06-18T16:18:57.523 回答