¿Cuál es la ventaja de scrypt over bcrypt?

Estoy buscando formas de almacenar contraseñas de forma segura. Algunas personas afirman que scrypt es "mejor" que bcript, y hasta ahora no he visto a nadie que afirme viceversa o que scrypt sea inseguro, aunque algunos llaman a la cripta "más respetable".¿Cuál es la ventaja de scrypt over bcrypt?

¿Cuál es la ventaja de scrypt over bcrypt? Según el sitio web de scrypt, "el costo de un ataque por hardware de fuerza bruta contra scrypt es aproximadamente 4000 veces mayor que el costo de un ataque similar contra bcrypt". Si esa es la única ventaja, ¿no puedo usar bcrypt con un mayor número de rondas?

Fuente

2009-08-04 Hongli

Lectura recomendada sobre este tema: [Algunos expertos en seguridad recomiendan bcrypt para el almacenamiento de contraseñas] (http://security.stackexchange.com/questions/4781/do-any-security-experts-recommend-bcrypt-for-password -storage) (en [security.se]) – Gilles

Con scrypt, además de aumentar el cálculo, puede aumentar la cantidad de memoria necesaria para calcular el hash. Esto no molesta mucho a las implementaciones de software, pero es mucho más difícil de implementar con el hardware, que es lo que un atacante dedicado es probable que desarrolle y use.

bcrypt (y PBKDF2) usan constantes y pequeñas cantidades de memoria.

Fuente

2009-08-05 16:47:46 orip

Artículo interesante sobre [BCrypt vs SCrypt] (http://www.unlimitednovelty.com/2012/03/dont-use-bcrypt.html) – deamon

¿Cuál es la ventaja de scrypt over bcrypt?

Respuesta

Cuestiones relacionadas