Scrypt är en lösenordshashningsfunktion specifikt utformad för att motstå storskaliga brute force-attacker med specialbyggd hårdvara.
Jämfört med bcrypt kräver scrypt stora mängder minnesresurser, vilket avsevärt ökar kostnaden för attacker med ASIC, FPGA och liknande hårdvara.
Parameterbeskrivning:
• password: Lösenordet som ska hashas
• salt: Saltvärde för att öka säkerheten
• N: CPU-/minneskostnadsparameter (måste vara en potens av 2)
• r: Blockstorleksparameter
• p: Parallelliseringsparameter
• dkLen: Härledd nyckellängd (byte)
Rekommenderade inställningar: N=16384, r=8, p=1, dkLen=32. Hashen är enkelriktad och kan inte återställas till det ursprungliga lösenordet.