Quel est l'avantage du scrypt plus de bcrypt?

Question

Je suis à la recherche des moyens pour stocker en toute sécurité mots de passe. Certaines personnes prétendent que scrypt est "meilleure" que la bcrypt, et jusqu'à présent je n'ai vu personne qui prétend vice versa, ou que scrypt est précaire, même si certains d'appel bcrypt "plus honorable".

Quel est l'avantage du scrypt plus de bcrypt? Selon le scrypt site web, "le coût d'un matériel attaque par force brute contre scrypt est d'environ 4000 fois plus élevé que le coût d'une attaque similaire contre bcrypt". Si c'est le seul avantage alors je ne peux pas juste utiliser bcrypt avec un plus grand nombre de tours?

Answer 1

Avec scrypt en plus de l'augmentation de calcul, vous pouvez augmenter la quantité de mémoire nécessaire pour calculer la valeur de hachage. Ce n'est pas la peine de l'implantation d'un logiciel bien, mais c'est beaucoup plus difficile à mettre en œuvre, de matériel, ce qui est un dédié attaquant est susceptible de se développer et à utiliser.

bcrypt (et PBKDF2) utilisation constante, et les petites quantités de mémoire.