У меня тупой вопрос (и, наверное, уже задавали):
Люди всегда сравнивают BCrypt и PBKDF2 и говорят, что BCrypt лучше, потому что, например, медленнее используется GPU. , но они игнорируют Rounds value
, особенно когда я говорю о Python, где BCrypt не является мощным, поэтому мой вопрос прост:
В тестах использовалась отличная библиотека python Passlib а>
стоит ли использовать BCrypt даже с небольшим круглым значением? в Passlib значение по умолчанию равно 12
, протестировано и дало мне 0.40 seconds
, в то время как PBKDF2 дало мне значение по умолчанию, равное 12000
раундам: 0.142 seconds
так, например, если я использую BCrypt только с 5 раундами, я скажу: эй, мое приложение более безопасно и быстрее, чем использование PBKDF2 с 12000 раундов! (это кажется глупым, я знаю, извините).