web-dev-qa-db-ja.com

まだscryptに問題がありますか?

質問では セキュリティの専門家はパスワードの保存にbcryptを推奨していますか?Thomas Pornin はハッシュ関数を推奨します scrypt しかし、それは「あまりにも新しい一般的に推奨されます。」.

Scryptは2009年のものですが、この機能で問題が見つかった場合、私は知りたいですか?

また、生産の準備ができているかどうかを知りたいのですが、それは意見に基づくものであり、余談にすぎません。

9
PiTheNumber

返答なしの5か月後、コメントのみです。要約します。

  • sci.crypt での議論から、scryptは明らかに安全だと思われます。
  • SO trustscrypt のほとんどの人。
  • アルゴリズム自体に問題があると主張されている人はいない。

いずれにしても、実装に問題がある可能性があります。 scryptの単純な実装は、タイミング攻撃に対して潜在的に脆弱ですが、 shouldnot が問題になります。

4
PiTheNumber