思科终于开始提供两种相对现代的方式在配置文件中存储密码:
- 具有 20,000 次迭代的 PBKDF2-HMAC-SHA256
- Scrypt N=16384, r=1, p=1
鉴于上述两种算法,我对安全之神的问题是:一种明显优于另一种,它们是否大致相同,或者是否有任何明显的权衡使其成为一个艰难的决定?
问问题
432 次
1 回答
0
Scrypt 显然更好。
- PBKDF2 使用了 20,000 次迭代
但是 SHA256非常容易计算。我拥有一个 2.5W 的 U 盘,在 SHA256 上可以计算 3.3 亿哈希/秒。(我有 14 个这样的 USB 记忆棒,总共 4.6 Thash/s
- 这些 Scrypt 参数设置为使用:
- 16,384 次迭代
- 在 2 MB 内存上随机运行
Scrypt 在硬件中很难并行化。目前最先进的 scrypt 散列技术可以处理大约 130 万次散列/秒,同时消耗大约 900W。
| Algorithm | Power | Speed |
|-----------|--------|-----------------|
| PBKDF2 | 2.5W | 330,000,000 H/s |
| Scrypt | 900W | 1,300,000 H/s |
于 2015-06-15T20:37:37.323 回答