scryptがbcryptよりも新しいことは知っていますが、それが弱い理由はありますか?
私が読んだところによると、scryptは(紙の上では)bcryptよりも安全ですが、かなり新しいので、最初に時間をかけてテストし、精査することをお勧めします。しかし、それが精査に耐えられないと仮定するための正当で説得力のある理由はありますか?
未だに。良い、説得力のある、理由があれば、暗号学者はすでに人々にそれを使用することを警告しているでしょう。内部的には衝突の弱点を示しているSHA-1を使用していますが、パスワードストレージでは、弱点よりも原像攻撃が懸念されており、近い将来、SHA-1が原像攻撃に陥る兆候はありません。 Scryptの構造は非常に単純です。実際には、SHA-1の弱点ではない弱点が見つかるとは思えません。