Python - трудно понять Scrypt максимальное время

Question

Как я понимаю, максимальный параметр времени:

data = scrypt.encrypt('MESSAGE', 'password', maxtime=0.1) 

означает питон будет хэш для этого периода времени.

Однако, я могу идти вниз по цене от .76, и она будет расшифровывать

scrypt.decrypt(data, 'password', maxtime=0.076) 

В чем причина этого? Почему мне не нужен дешифрование maxtime = encrypt maxtime?

Answer 1

Вы не знаете, но вам рекомендуется установить его как минимум 0.5, чтобы помешать атакам грубой силы на ваши пароли. maxtime - это не только максимальное время, но и минимальное время. Если вы установите максимальное время слишком мало, библиотека не будет иметь достаточно времени для его расшифровки. Я бы придерживался более высоких значений.

scrypt объясняет некоторые из них