Scrypt はパスワードハッシュ関数で、カスタムハードウェアを使用した大規模なブルートフォース攻撃を防御するために設計されています。
bcrypt と比較して、scrypt は大量のメモリリソースを必要とするため、ASIC、FPGA などのハードウェアを使用した攻撃コストが大幅に増加します。
パラメータ説明:
• password: ハッシュ化するパスワード
• salt: ソルト値。セキュリティ向上のために使用
• N: CPU/メモリコストパラメータ(2の累乗である必要があります)
• r: ブロックサイズパラメータ
• p: 並列化パラメータ
• dkLen: 派生鍵長(バイト)
推奨設定:N=16384, r=8, p=1, dkLen=32。ハッシュは一方通行であり、ハッシュ値から元のパスワードを復元することはできません。