web-dev-qa-db-ja.com

Scryptは本当に安全ですか?

私は最近、ユーザーのパスワードを保存するための scrypt システムを厳しく調べています。しかし、ライトコイン鉱山労働者のようなもののため、私はそれがセキュリティであることをむしろ心配しています。

scryptは、Scrypt ASIC minersが利用可能であっても、パスワードを保存するのに十分安全ですか?人々はscrypt ASIC minersを使用してパスワードをクラックすることができます合理的な時間ですか?

7
Kaz Wolfe

理論的には言えば、Scryptは、ユニットコンピューティング時間あたりの安全性が、すでに知られているものよりも高くなっています。 Scryptを使用すると、結果を計算するために必要なメモリ領域を設定して、ブルートフォースの攻撃者にペナルティを課すこともできます(メモリとプロセッサ...およびGPUに関して)。

理論的およびアルゴリズム的な観点から見ると、Scryptはその領域で優れており、メモリハードアルゴリズムであるため、カスタムハードウェア攻撃の実行に非常に費用がかかります。

ただし、ScryptがビットコインGPUマイニングに問題として現れたとしても、GPUマイナーはScryptネットワークに殺到しています(GPUマイナーは、 この理由 のためにScryptマイナーで最も頻繁に使用されるためです)。しかし、設計上、攻撃者は攻撃を高速化するために大量のメモリを使用する必要があります(ただし、必ずしもより多くの電力を消費する必要はありません)。それ以外の場合、メモリが少ないと攻撃が遅くなります。

以下の表を見ると、探している情報がわかりやすく、自分で判断できると思います。

 enter image description here

テーブルのソース

10年前に作成されたbcryptと並列にすることができます-scrypt- ASIC=マイナーは軽微な脅威と見なされていましたが、最近では攻撃者は大きな フィールドプログラム可能なゲートアレイを装備することができました

明日は何が隠されているのかわからず、マシンの処理能力が進化するので、特にASIC耐性のあるアルゴリズム- Scryptなど) -adaptive-Nfactorアルゴリズム -は、高価な専用コンピューターを使用して採掘できない人のためにすでに開発されています。ただし、現時点でscryptを信頼できる場合は例外です

11
user45139