scrypt 有什么问题吗?

信息安全 密码 哈希 加密
2021-09-06 13:51:31

在问题中是否有安全专家推荐 bcrypt 用于密码存储? Thomas Pornin推荐散列函数scrypt,但表示它“太新了,不能在一般基础上推荐”。

Scrypt 是从 2009 年开始的,我想知道,是否发现此功能有任何问题?

另外我想知道它是否可以投入生产,但我想这将是基于意见的,应该只是一个旁注。

1个回答

5个月后没有答案,只有评论,我想总结一下:

  • sci.crypt中的讨论看来,scrypt 显然是安全的。
  • SO 上的大多数人都信任 scrypt
  • 我没有看到有人声称算法本身有问题。

无论如何,实施可能存在问题。scrypt 的直接实现可能容易受到定时攻击,但这应该 不是问题。

其它你可能感兴趣的问题
上一篇如何保护自己免受 DNS 泄漏? 下一篇我应该什么时候生成一个新的 CSRF 令牌