¿Me equivoco al pensar que scrypt (bcrypt (contraseña)) sería mejor que usar crypt de sole (s | b)? Especialmente cuando se consideran dos claves diferentes para los dos algoritmos.
También me interesan algunos artículos.
¿Me equivoco al pensar que scrypt (bcrypt (contraseña)) sería mejor que usar crypt de sole (s | b)? Especialmente cuando se consideran dos claves diferentes para los dos algoritmos.
También me interesan algunos artículos.
scrypt (bcrypt (contraseña)) será menos seguro al considerar que el modelo de ataque está diseñado para scrypt, es decir, que requiere hardware lo más caro posible para los ataques de fuerza bruta.
Sin embargo, si cree que la construcción scrypt o las primitivas utilizadas en scrypt (SHA256, Salsa20) son propensas a fallar, el uso de bcrypt también trae otra primitiva criptográfica (pez globo). Sin embargo, podría ser que no haya ningún beneficio.
En general, recomendaría encarecidamente que no se combinen métodos como este sin entender realmente las ramificaciones y probar que se obtiene algún beneficio significativo.
Edit: Oh, en caso de que no lo sepas, scrypt usa PBKDF2 antes y después de su propio método, que es probablemente el método más utilizado para el hashing de contraseñas seguras, ciertamente mucho más que bcrypt.
Edit: Probablemente los documentos criptográficos más cercanos sobre el tema son los que evalúan la combinación de SHA1 y MD5 en la construcción TLS PRF, como: Combinadores de funciones Hash en TLS y SSL .
No estoy completamente seguro de la política aquí, pero cuando hay algo menos que una búsqueda de Google, ¿debería ser una pregunta?
Determinar si scrypt (bcrypt (contraseña)) es mejor que crypt de sole (s | b) depende completamente de su definición de "mejor".
Aunque ciertamente no pretendo ser ni remotamente competente ni con experiencia en criptografía, la combinación de ellos me parece más fuerte en lugar de usarlos por su cuenta.
Lea otras preguntas en las etiquetas passwords hash cryptography