Ho torto a pensare che scrypt (bcrypt (password)) sarebbe meglio dell'uso di sole (s | b) crypt? Soprattutto se si considerano due chiavi diverse per i due algoritmi.
Anch'io sono interessato ad alcuni documenti.
Ho torto a pensare che scrypt (bcrypt (password)) sarebbe meglio dell'uso di sole (s | b) crypt? Soprattutto se si considerano due chiavi diverse per i due algoritmi.
Anch'io sono interessato ad alcuni documenti.
scrypt (bcrypt (password)) sarà meno sicuro se si considera che lo scrit del modello di attacco è orientato contro, cioè richiedendo il più costoso hardware possibile per attacchi di forza bruta.
Tuttavia, se si ritiene che la costruzione di scrypt o le primitive utilizzate in scrypt (SHA256, Salsa20) siano soggette a errori, l'uso di bcrypt comporta anche un'altra primitiva crittografica (blowfish). Tuttavia, potrebbe anche essere che non c'è assolutamente alcun vantaggio.
In generale, sconsiglio vivamente di combinare metodi come questo senza realmente comprendere le ramificazioni e dimostrare che si ottiene un vantaggio significativo.
Modifica: Oh, nel caso non lo sapessi, scrypt usa PBKDF2 sia prima che dopo il suo metodo, che è probabilmente il metodo più utilizzato per hashing con password strong, sicuramente molto più usato di bcrypt.
Modifica: probabilmente i documenti crittografici più vicini sul problema sono quelli che valutano la combinazione di SHA1 e MD5 nella costruzione del TLS PRF, come ad esempio: Combinatori di funzioni hash in TLS e SSL .
Non sono del tutto sicuro della politica qui, ma quando qualcosa è quasi inferiore a una ricerca su Google, dovrebbe essere posta qui come domanda?
Determinare se scrypt (bcrypt (password)) è migliore della sola (s | b) crypt dipende interamente dalla definizione per "migliore".
Anche se non pretendo di essere nemmeno lontanamente competente o esperto con la crittografia, combinarli mi sembrerebbe più strong piuttosto che usarli da soli.
Leggi altre domande sui tag cryptography passwords hash