【发布时间】:2015-02-27 07:18:16
【问题描述】:
为什么人们建议使用 bcrypt/pbkdf2 等需要更长计算时间(故意)的密钥扩展算法,而不是使用更快且安全的算法,如盐渍 sha-256 或 sha-512 并使用节流机制限制暴力攻击?
限制不受 CPU 限制,并且会为暴力攻击提供相同的“延迟”,同时对于普通用户来说仍然很快。另一方面,bcrypt/pbkdf2 受 CPU 限制,并且总是很慢。
【问题讨论】:
标签: security hash password-protection