¿Algún problema con scrypt todavía?

Navega tus respuestas
9

En la pregunta ¿Algún experto en seguridad recomienda bcrypt? para el almacenamiento de contraseñas? Thomas Pornin recomienda la función de hashing scrypt pero diciendo que es" demasiado nuevo para ser recomendado en general ".

Scrypt es de 2009 y me gustaría saber si se ha encontrado algún problema con esta función, ¿no?

También me gustaría saber si está listo para la producción, pero creo que eso se basaría en la opinión y debería ser solo una nota al margen.

    
pregunta PiTheNumber 09.01.2015 - 12:43
fuente

1 respuesta

4

Después de 5 meses sin respuesta, solo comentarios, me gustaría resumir:

  • De una discusión en sci.crypt parece que Scrypt es demostrablemente seguro.
  • La mayoría de las personas en SO scrypt de fideicomisos .
  • No he visto a nadie que afirmara tener un problema con el algoritmo mismo.

Independientemente de que pueda haber problemas con la implementación. Una implementación directa de scrypt es potencialmente vulnerable a los ataques de sincronización, pero debería no sea un problema.

    
respondido por el PiTheNumber 02.07.2015 - 09:51
fuente

Lea otras preguntas en las etiquetas

dnsspoof no spoofing (solicita y reenvía un paquete de DNS real) ¿Vale la pena fuzz software Rust escrito?