Hash Cisco IOS密码类型-相对安全性
Cisco终于找到了在配置文件中存储密码的两种相对现代的方法:Hash Cisco IOS密码类型-相对安全性,hash,passwords,pbkdf2,cisco-ios,scrypt,Hash,Passwords,Pbkdf2,Cisco Ios,Scrypt,Cisco终于找到了在配置文件中存储密码的两种相对现代的方法: PBKDF2-HMAC-SHA256,迭代次数为20000次 N=16384,r=1,p=1的Scrypt 我对安全之神的问题是,考虑到上述两种算法:一种算法明显优于另一种算法,它们是否大致相同,或者是否存在任何明显的折衷,使其难以做出决定?Scrypt一种算法明显优于另一种算法 PBKDF2正在使用20000次迭代 但是SHA256非常易于计算。我有一个2.5W的U盘,在SHA256上可以计算3.3亿哈希/秒。(我有14个
- PBKDF2-HMAC-SHA256,迭代次数为20000次
- N=16384,r=1,p=1的Scrypt
我对安全之神的问题是,考虑到上述两种算法:一种算法明显优于另一种算法,它们是否大致相同,或者是否存在任何明显的折衷,使其难以做出决定?Scrypt一种算法明显优于另一种算法
- PBKDF2正在使用20000次迭代
- 这些Scrypt参数设置为使用:
- 16384次迭代
- 在2MB内存上随机操作
| Algorithm | Power | Speed |
|-----------|--------|-----------------|
| PBKDF2 | 2.5W | 330,000,000 H/s |
| Scrypt | 900W | 1,300,000 H/s |