Scrypt เป็นฟังก์ชันแฮชรหัสผ่านที่ออกแบบมาเพื่อต้านทานการโจมตีแบบ brute force ด้วยฮาร์ดแวร์เฉพาะทาง
เมื่อเทียบกับ bcrypt แล้ว scrypt ต้องการหน่วยความจำจำนวนมาก ทำให้การโจมตีด้วย ASIC หรือ FPGA มีต้นทุนสูงขึ้นมาก
คำอธิบายพารามิเตอร์:
• password: รหัสผ่านที่ต้องการแฮช
• salt: ค่า salt ใช้เพิ่มความปลอดภัย
• N: พารามิเตอร์ต้นทุน CPU/หน่วยความจำ (ต้องเป็นยกกำลัง 2)
• r: พารามิเตอร์ขนาดบล็อก
• p: พารามิเตอร์การทำงานขนาน
• dkLen: ความยาวคีย์ที่ได้รับ (หน่วยเป็นไบต์)
ค่าที่แนะนำ: N=16384, r=8, p=1, dkLen=32 แฮชเป็นกระบวนการทางเดียว ไม่สามารถกู้คืนรหัสผ่านต้นฉบับจากค่าแฮชได้