Я не говорю о серверном node.js.
Я хочу использовать алгоритм медленного хеширования для ключа на стороне клиента моего сайта. Я нашел реализации SHA-256, которые кажутся надежными. Я также нашел этот вопрос, который привел к OP создание собственной библиотеки.
Тем не менее, я не уверен, должен ли я просто делать несколько раундов хэширования SHA или доверять части этого кода, поскольку я не эксперт по безопасности, и, похоже, у него нет большого количества последователей, только 36 человек. .
Что лучше выбрать в этом случае? Я (в основном) не могу изменить методы, когда что-то выбираю.
Мне нужен алгоритм медленного хеширования (не шифрования), и я бы предпочел, чтобы он создавал короткую строку. Например, медленный 60-символьный bcrypt против быстрого 70-символьного SHA-256.