まだscryptに問題がありますか?
質問では セキュリティの専門家はパスワードの保存にbcryptを推奨していますか?Thomas Pornin はハッシュ関数を推奨します scrypt しかし、それは「あまりにも新しい一般的に推奨されます。」.
Scryptは2009年のものですが、この機能で問題が見つかった場合、私は知りたいですか?
また、生産の準備ができているかどうかを知りたいのですが、それは意見に基づくものであり、余談にすぎません。
返答なしの5か月後、コメントのみです。要約します。
- sci.crypt での議論から、scryptは明らかに安全だと思われます。
- SO trustscrypt のほとんどの人。
- アルゴリズム自体に問題があると主張されている人はいない。
いずれにしても、実装に問題がある可能性があります。 scryptの単純な実装は、タイミング攻撃に対して潜在的に脆弱ですが、 shouldnot が問題になります。