Semplice domanda PBKDF2 vs. scrypt

2

scrypt è stato progettato per utilizzare più memoria. Possiamo usare i suoi parametri per specificare (approssimativamente) la quantità di memoria che vogliamo richiedere.

Ma sia scrypt che PBKDF2 ci permettono di specificare la dimensione dei dati di output .

Quindi la mia domanda è, non possiamo anche fare in modo che PBKDF2 usi molta memoria semplicemente chiedendo un output di grandi dimensioni (e prendendo i byte effettivamente necessari dalla fine dell'output, scartando il resto)?

Se questo è il caso, allora qual è il punto di scrypt?

Se questo non è il caso (che è più probabile), ti prego, dimmi cosa c'è di sbagliato nel mio modo di pensare.

    
posta basiccrypto 23.11.2014 - 01:02
fonte

2 risposte

3

Ogni blocco dell'output di PBKDF2 viene derivato indipendentemente da tutti gli altri blocchi. Per questo motivo, il calcolo di un grande output su un sistema in parallelo (come una GPU) è molto efficiente. Inoltre, se si prendono solo determinati byte dell'output e si elimina il resto, un utente malintenzionato deve solo calcolare i blocchi contenenti quei byte.

    
risposta data 23.11.2014 - 02:36
fonte
0

Non possiamo "fare in modo che PBKDF2 usi molta memoria semplicemente chiedendo a
grande output (e prendendo i byte effettivamente necessari dalla fine dell'output,
scartando il resto) "perché PBKDF2 può essenzialmente trasmettere il suo output.

    
risposta data 23.11.2014 - 01:23
fonte

Leggi altre domande sui tag