Scrypt — это функция хеширования паролей, специально разработанная для защиты от массовых атак перебором с использованием специализированного оборудования.
По сравнению с bcrypt, scrypt требует большого объёма памяти, что значительно увеличивает стоимость атак с использованием ASIC, FPGA и подобного оборудования.
Описание параметров:
• password: Пароль для хеширования
• salt: Соль для усиления безопасности
• N: Параметр стоимости CPU/памяти (должен быть степенью 2)
• r: Параметр размера блока
• p: Параметр параллелизации
• dkLen: Длина производного ключа (байты)
Рекомендуемые настройки: N=16384, r=8, p=1, dkLen=32. Хеш является односторонним и не может быть обращён для восстановления исходного пароля.