반응형
bcrypt보다 scrypt의 장점은 무엇입니까?
비밀번호를 안전하게 저장하는 방법을 찾고 있습니다. 어떤 사람들은 scrypt가 bcrypt보다 "더 낫다"고 주장합니다. 그리고 지금까지 나는 그 반대의 주장을하는 사람이나 scrypt가 안전하지 않다고 주장하는 사람을 본 적이 없습니다.
bcrypt보다 scrypt의 장점은 무엇입니까? scrypt 웹 사이트에 따르면, "scrypt에 대한 하드웨어 무차별 대입 공격 비용은 bcrypt에 대한 유사한 공격 비용보다 약 4000 배 더 큽니다". 이것이 유일한 장점이라면 더 많은 수의 라운드에 bcrypt를 사용할 수 없습니까?
계산을 늘리는 것 외에도 scrypt를 사용하면 해시를 계산하는 데 필요한 메모리 양을 늘릴 수 있습니다. 이것은 소프트웨어 구현을 많이 방해하지는 않지만 하드웨어로 구현하기가 훨씬 더 어렵습니다. 전담 공격자가 개발하고 사용할 가능성이 높습니다.
bcrypt (및 PBKDF2)는 일정하고 적은 양의 메모리를 사용합니다.
참조 URL : https://stackoverflow.com/questions/1226513/whats-the-advantage-of-scrypt-over-bcrypt
반응형
'your programing' 카테고리의 다른 글
| Node.js Express 프레임 워크 보안 문제 (0) | 2020.12.25 |
|---|---|
| GCC가 부동 소수점 표현식이 음수가 아닌 것으로 가정하도록 강제하는 방법은 무엇입니까? (0) | 2020.12.25 |
| JOIN 문 (SQL)에서 정확히 "왼쪽"테이블과 "오른쪽"테이블은 무엇입니까? (0) | 2020.12.25 |
| SW를 호스팅하는 최고의 자식은 무엇입니까? (0) | 2020.12.25 |
| 1d 배열이 예상되었을 때 열 벡터 y가 전달되었습니다. (0) | 2020.10.16 |