Scrypt ist eine Passwort-Hash-Funktion, die speziell entwickelt wurde, um groß angelegten Brute-Force-Angriffen mit spezieller Hardware zu widerstehen.
Im Vergleich zu bcrypt benötigt scrypt große Mengen an Speicherressourcen, was die Kosten für Angriffe mit ASIC, FPGA und ähnlicher Hardware erheblich erhöht.
Parameterbeschreibung:
• password: Das zu hashende Passwort
• salt: Salt-Wert zur Erhöhung der Sicherheit
• N: CPU-/Speicherkostenparameter (muss eine Potenz von 2 sein)
• r: Blockgrößenparameter
• p: Parallelisierungsparameter
• dkLen: Abgeleitete Schlüssellänge (Byte)
Empfohlene Einstellungen: N=16384, r=8, p=1, dkLen=32. Der Hash ist eine Einbahnstraße und kann nicht umgekehrt werden, um das ursprüngliche Passwort wiederherzustellen.