Algoritmo hash consigliato [duplicato]

1

Che cosa sceglieresti tra:

  • PBKDF2 SHA256 (270.000 iterazioni)
  • bcrypt (costo 12, 13 o 14: 1-2 secondi)
  • scrypt: non so se il mio hosting lo consentirà

Devo scegliere un algoritmo per memorizzare le password in un DB MySQL.

Ho appena letto che bcrypt non è così sicuro, PBKDF2 è più testato (ma potrebbe essere ragionevolmente più veloce su GPU / FPGA), lo scrypt è troppo nuovo (e non testato abbastanza) ma è quasi indistruttibile.

Quindi, per favore, dammi un consiglio (riguardo a un sito web sensibile di dati) e spiegami cosa è meglio e perché.

    
posta Surfer on the fall 07.09.2012 - 18:00
fonte

0 risposte

Leggi altre domande sui tag