因此,我试图分析并总结了最新的合理选择:Scrypt、Bcrypt 和 Argon2 是符合条件的,MD5、SHA1、SHA256 就不太适合存储密码! 总结 在2015 年,我就已经发布了‘密码哈希:PBKDF2、Scrypt、Bcrypt’文章,来作为对朋友问题的延伸回答。 概括的说: 攻击者通常拥有与我们不同的、更专业(强大)的硬件 攻击者之所以使用专业...
PBKDF2 已经存在很长时间了,像之前文章讨论的一样,它有点过时了:轻松的在多核系统(GPU)上实现并行,这对于定制系统(FPGA/ASIC)来说微不足道。所以我拒绝了它。 虽然在 1999 年 BCrypt 就产生了,并且在对抗 GPU/ASIC 方面要优于 PBKDF2,但是我还是不建议你在新系统中使用它,因为它在离线破解的威胁模型分析中...