Hai ancora problemi con lo scrypt?

Naviga le tue risposte
9

Nella domanda Gli esperti di sicurezza consigliano bcrypt per l'archiviazione delle password? Thomas Pornin consiglia la funzione di hashing scrypt ma dicendo che è" troppo nuovo per essere raccomandato su base generale ".

Scrypt è del 2009 e vorrei sapere, se sono stati trovati problemi con questa funzione, ancora?

Inoltre vorrei sapere se è pronto per la produzione, ma suppongo che sarebbe basato sull'opinione pubblica e dovrebbe essere solo una nota a margine.

    
posta PiTheNumber 09.01.2015 - 12:43
fonte

1 risposta

4

Dopo 5 mesi senza risposta, solo commenti, mi piace riassumere:

  • Da una discussione in sci.crypt sembra che lo scrypt sia dimostrabile sicuro.
  • La maggior parte delle persone su SO trust trust .
  • Non ho visto nessuno affermare di avere un problema con l'algoritmo stesso.

Indipendentemente da ciò potrebbero esserci problemi con l'implementazione. Un'implementazione diretta di scrypt è potenzialmente vulnerabile agli attacchi temporali ma che dovrebbe non rappresenta un problema.

    
risposta data 02.07.2015 - 09:51
fonte

Leggi altre domande sui tag

Quanto è sicuro l'applicazione Android LastPass con un PIN di quattro cifre? Protezione CSRF per AJAX quando si utilizzano più schede del browser