51
Tôi đang tìm cách lưu trữ mật khẩu an toàn. Một số người cho rằng scrypt là "tốt hơn" so với bcrypt, và cho đến nay tôi đã thấy không ai tuyên bố ngược lại hoặc rằng scrypt là không an toàn, mặc dù một số cuộc gọi bcrypt "có uy tín hơn".Lợi thế của việc giải mã trên bcrypt là gì?
Lợi thế của việc giải mã trên bcrypt là gì? Theo trang web scrypt, "chi phí của một cuộc tấn công vũ trang bạo lực phần cứng chống lại scrypt là khoảng 4000 lần lớn hơn chi phí của một cuộc tấn công tương tự chống lại bcrypt". Nếu đó là lợi thế duy nhất thì tôi không thể sử dụng bcrypt với số vòng lớn hơn?
Đề nghị đọc về chủ đề này: [Do bất kỳ chuyên gia bảo mật nào khuyên bạn nên bcrypt để lưu trữ mật khẩu] (http://security.stackexchange.com/questions/4781/do-any-security-experts-recommend-bcrypt-for-password -storage) (trên [security.se]) – Gilles