Sé que scrypt es más nuevo que bcrypt, pero ¿hay alguna razón por la que sea más débil?

1

Por lo que leí, scrypt es (en papel) más seguro que bcrypt, pero es bastante nuevo, por lo que es mejor dejar que lo analicen y lo analicen primero. Sin embargo, ¿existe alguna razón convincente para suponer que no resistirá el escrutinio?

    
pregunta user49637 23.06.2014 - 22:10
fuente

1 respuesta

0

Todavía no. Si hubiera algún motivo bueno, convincente, los criptógrafos ya estarían advirtiendo a las personas que no lo usen. Internamente utiliza SHA-1, que ha mostrado debilidades por colisiones, pero en el almacenamiento de contraseñas, la preocupación es más ataques de preimagen que debilidades, y no hay indicaciones de que SHA-1 caiga ante ataques de preimagen en el futuro inmediato. Scrypt es increíblemente simple en su estructura, dudo que se encuentre alguna debilidad en ella que no sea realmente una debilidad en SHA-1.

    
respondido por el David 23.06.2014 - 22:29
fuente

Lea otras preguntas en las etiquetas