Ich implementiere zur Zeit Passwort Hashing mit scrypt . Ich habe bereits eine nette scrypt Implementierung auf GitHub gefunden. Zu meiner Überraschung habe ich auch ein scrypt entdeckt Umsetzung in der Hüpfburg Bibliothek . Die Klasse ist nicht dokumentiert, Wikipedia hat Bouncy Castle nicht als Anbieter von Scrypt-Implementierungen erwähnt, und ich hatte wirklich Schwierigkeiten, irgendwelche Code-Beispiele von jemandem zu finden, der Bouncy Castles scrypt verwendet, also sieht das irgendwie verdächtig für mich aus.
Andererseits, wenn ich zwischen einer GitHubs-Implementierung und Bouncy Castle wählen müsste, würde ich Bouncy Castle bevorzugen.
Also sind die Bouncy Castles scrypt das "echte Ding"? Und kann ich Bouncy Castles über die JCA-Provider-API scryptieren (oder muss ich sie direkt aufrufen wie hier: AES-256 Verschlüsselung Workflow in Scala mit Hüpfburg: Salz und IV Nutzung und Transfer / Lagerung )?
EDIT: Beste Antwort, die ich jetzt bekommen konnte: Ссылка
Damit die Leute nicht auf eine externe Seite gehen müssen, um eine Antwort zu erhalten:
Importieren Sie SCrypt wie folgt:
%Vor%Verwenden Sie SCrypt wie folgt:
%Vor% Sie können die Klasse SCrypt mit ihrer statischen Methode generate wie folgt verwenden:
Ich kann nicht wirklich sagen, welche Werte Sie für costParam, blockSize oder Parallelisierung verwenden sollten, die Dokumentation sagt nicht viel dazu. In unseren Studien verwendeten wir 8 für jeden von denen.
Tags und Links java bouncycastle scrypt