我正在使用scrypt实现密码哈希。我已经在GitHub上找到了一个不错的scrypt实现。令我惊讶的是,我还发现了Bouncy Castle库中的scrypt实现。这个类没有文档,维基百科也没有提到Bouncy Castle作为scrypt实现提供商,我很难找到任何使用Bouncy Castle scrypt的代码示例,所以这看起来有点可疑。
另一方面,如果我必须在GitHub的加密实现和Bouncy Castle之间选择,我会选择Bouncy Castle。
那么,Bouncy Castle的scrypt是“真正的东西”吗?我可以在JCA提供程序API上使用Bouncy Castle的scrypt吗(或者我需要像这里一样直接调用它:在scala中使用Bouncy Castle进行AES-256加密工作流程:盐和IV的使用和传输/存储)?
编辑:目前我能得到的最佳答案是:https://www.bouncycastle.org/devmailarchive/msg13653.html