Recentemente ho esaminato attentamente il sistema scrypt per l'archiviazione delle password degli utenti. Tuttavia, sono piuttosto preoccupato per la sua sicurezza a causa di cose come i minatori di Litecoin.
La scrypt è abbastanza sicura per memorizzare le password, anche con la disponibilità dei minisk ASIC Scrypt? Le persone possono usare i minatori ASIC scrypt per rompere le password in un tempo ragionevole?
Parlando teoricamente , Scrypt offre maggiore sicurezza per unità di tempo di calcolo rispetto a quelli già noti. È anche possibile, con Scrypt, impostare lo spazio di memoria necessario per calcolare il risultato, facendo in tal modo che un attaccante di forza bruta paghi penalità (in termini di memoria e processore ... e GPU).
Da un punto di vista teorico e algoritmico, Scrypt è superiore nel suo dominio e rende MOLTO costoso l'esecuzione di attacchi hardware personalizzati perché è un algoritmo con una memoria difficile.
Tuttavia, anche se Scrypt si è presentato come un problema per l'estrazione della GPU di Bitcoin, i minatori di GPU stanno invadendo la rete Scrypt (menziono i minatori GPU perché sono i più usati in Scrypt miners per questo motivo ). Ma, per impostazione, un attaccante ha bisogno di usare molta memoria (ma non necessariamente più elettricità) per accelerare il suo tentativo (forza bruta) altrimenti, meno memoria porta a un attacco più lento: quale cosa Scrypt è altamente sicuro.
Penso che la seguente tabella ti dia una visione più semplice per le informazioni che stai cercando e puoi giudicare da solo:
(
Possiamo fare un parallelo con bcrypt che è stato creato 10 anni prima -prima di scrypt - I minatori ASIC erano considerati una minaccia minore, ma al giorno d'oggi un utente malintenzionato potrebbe essere equipaggiato da un grande field-rogrammable gate array .
Poiché non sappiamo cosa ci riserva il futuro per noi, e man mano che la potenza di elaborazione delle macchine si evolve, non possiamo davvero dire nulla riguardo al futuro, specialmente agli algoritmi resistenti ASIC -come algoritmo Crypt-adaptive-Nfactor - sono già stati sviluppati per coloro che non possono usare i miei computer costosi specializzati. eccetto che puoi ancora contare su scrypt al momento .
Leggi altre domande sui tag brute-force scrypt