与bcrypt相比，scrypt的优势是什么？

Question

我正在寻找安全存储密码的方法。有些人声称scrypt比bcrypt“更好”，到目前为止，我还没有看到任何人声称反之亦然，也没有人认为scrypt是不安全的，尽管有些人称bcrypt“更有声誉”。

与bcrypt相比，scrypt的优势是什么？根据scrypt网站的说法，“针对scrypt的硬件暴力攻击的成本大约是针对bcrypt的类似攻击成本的4000倍”。如果这是唯一的优势，那么我不能只使用更多的轮数的bcrypt吗？

Answer 1

使用scrypt，除了增加计算之外，还可以增加计算散列所需的内存量。这不会给软件实现带来太多麻烦，但使用硬件实现要困难得多--这是专门的攻击者可能会开发和使用的。

bcrypt (和PBKDF2)使用恒定的少量内存。