我应该使用哪种密码哈希方法？

Question

这个问题让我再次开始思考密码哈希。我目前使用 bcrypt （特别是 py-bcrypt）。我听说过很多关于 PBKDF2 和 scrypt 的事情。

我想知道是否有任何我可能不知道的“更现代”的密码哈希方法（因为它们是新的，所以人们不会过多谈论它们），或者可能是我不知道的其他方法了解。

然后从那里开始，我应该使用哪一个？大多数人似乎推荐 bcrypt，但我想知道这是否只是因为它很旧（阅读：众所周知）。 scrypt 似乎更好（内存使用量可变）。我对PBKDF2了解不多。

那么，如果我制定一个用户管理方案，我应该使用其中哪一个？或者我应该使用完全不同的东西？

Answer 1

PBKDF2 用于 WPA/WPA2 和域缓存凭据 2（AKA DCC2）。您可以更改 HMAC-SHA1 的迭代以提高安全性。这种减缓裂解过程的方法是不间断的。不过，由于它是基于 SHA1 的，因此您可以称其为 GPU 友好型攻击。

bcrypt 和 scrypt 都使用查找表。这种内存依赖性使其对 GPU 不友好。然而，最新的 28 nm GPU 架构重新启用了对内存的快速访问。

现在你应该选择 bcrypt 或 scrypt。使用依赖于内存的哈希是一个不错的选择，但将来这种情况可能会改变。密切关注破解者的 GPU 性能如何提高。它们可能会达到一个事件范围，此时最好切换回只进行 GPU 友好的哈希，但增加迭代次数。