security Bcrypt पर स्क्रिप का क्या फायदा है?



(1)

गणना बढ़ाने के अलावा स्क्रिप के साथ आप हैश की गणना करने के लिए आवश्यक स्मृति की मात्रा बढ़ा सकते हैं। यह सॉफ़्टवेयर कार्यान्वयन को बहुत परेशान नहीं करता है लेकिन हार्डवेयर के साथ कार्यान्वित करना बहुत कठिन है - जो एक समर्पित हमलावर विकसित और उपयोग करने की संभावना है।

bcrypt (और PBKDF2) निरंतर, और छोटी, स्मृति की मात्रा का उपयोग करें।

मैं सुरक्षित रूप से पासवर्ड स्टोर करने के तरीकों को देख रहा हूं। कुछ लोग दावा करते हैं कि स्क्रिप बीक्रिप्ट की तुलना में "बेहतर" है, और अब तक मैंने ऐसा कोई नहीं देखा है जो इसके विपरीत दावा करता है या वह स्क्रिप असुरक्षित है, हालांकि कुछ कॉल "अधिक सम्मानित" हैं।

Bcrypt पर स्क्रिप का क्या फायदा है? स्क्रिप वेबसाइट के मुताबिक, "स्क्रिप के खिलाफ एक हार्डवेयर ब्रूट-फोर्स हमले की लागत बीसीआरपीटी के खिलाफ समान हमले की लागत से लगभग 4000 गुना अधिक है"। यदि यह एकमात्र लाभ है तो क्या मैं बस बड़ी संख्या में राउंड के साथ bcrypt का उपयोग नहीं कर सकता?





bcrypt