¿Qué tan seguro está Scrypt?

5

Recientemente he estado examinando detenidamente el sistema scrypt para almacenar las contraseñas de los usuarios. Sin embargo, estoy bastante preocupado por su seguridad debido a cosas como los mineros de Litecoin.

¿Es scrypt lo suficientemente seguro como para almacenar contraseñas, incluso con la disponibilidad de los mineros de Scrypt ASIC? ¿Puede la gente utilizar mineros de ASIP de scrypt para descifrar contraseñas en un tiempo razonable?

    
pregunta Kaz Wolfe 03.08.2015 - 07:42
fuente

1 respuesta

8

Teóricamente , Scrypt ofrece mayor seguridad por unidad de tiempo de procesamiento que los ya conocidos. También es posible, con Scrypt, configurar el espacio de memoria necesario para calcular el resultado, lo que hace que un atacante de fuerza bruta pague multas (en términos de memoria y procesador ... y GPU).

Desde una perspectiva teórica y algorítmica, Scrypt es superior en su dominio y lo hace MUY caro para realizar ataques de hardware personalizados porque es un algoritmo de memoria dura.

Sin embargo, incluso si Scrypt se presentó como un problema para la minería de GPU de Bitcoins, los mineros de GPU están inundando la red de Scrypt (menciono a los mineros de GPU porque son los más utilizados en los mineros de Scrypt para esta razón ). Pero, por diseño, aún un atacante necesita usar mucha memoria (pero no necesariamente más electricidad) para acelerar su intento (fuerza bruta); de lo contrario, menos memoria lleva a un ataque más lento: qué cosa Scrypt es altamente segura.

Creo que esta tabla a continuación le brinda una información más directa para la información que está buscando y puede juzgar por sí mismo:

( Fuente de la tabla )

Podemos hacer un paralelo con bcrypt que se creó 10 años antes, antes de scrypt , los mineros de ASIC se consideraron una amenaza menor, pero hoy en día un atacante podría estar equipado con big campo de compuerta programable .

Debido a que no sabemos qué nos depara el mañana, y como el poder de procesamiento de las máquinas evoluciona, no podemos decir nada sobre el futuro, especialmente los algoritmos resistentes a ASIC, como Scrypt-adaptive-Nfactor algorithm : ya se ha desarrollado para aquellos que no pueden explotar utilizando costosas computadoras especializadas. excepto que todavía puedes confiar en scrypt por el momento .

    
respondido por el user45139 03.08.2015 - 09:18
fuente

Lea otras preguntas en las etiquetas