Scrypt — це функція хешування паролів, спеціально розроблена для протидії масованим атакам перебором із використанням спеціалізованого обладнання.
Порівняно з bcrypt, scrypt потребує значних ресурсів пам'яті, що значно підвищує вартість атак із використанням ASIC, FPGA тощо.
Опис параметрів:
• password: Пароль для хешування
• salt: Сіль для підвищення безпеки
• N: Параметр вартості CPU/пам'яті (має бути степенем 2)
• r: Параметр розміру блоку
• p: Параметр паралелізації
• dkLen: Довжина похідного ключа (байти)
Рекомендовані налаштування: N=16384, r=8, p=1, dkLen=32. Хеш є одностороннім і не може бути обернений для отримання оригінального пароля.