Scrypt 是一種密碼雜湊函式,專門設計用來抵禦使用定製硬體進行的大規模暴力破解攻擊。
與 bcrypt 相比,scrypt 需要大量的記憶體資源,這使得使用 ASIC、FPGA 等硬體進行攻擊的成本大大提高。
引數說明:
• password: 要雜湊的密碼
• salt: 鹽值,用於增加安全性
• N: CPU/記憶體成本引數(必須是 2 的冪)
• r: 塊大小引數
• p: 並行化引數
• dkLen: 派生金鑰長度(位元組)
推薦配置:N=16384, r=8, p=1, dkLen=32。雜湊是單向的,無法從雜湊值還原出原始密碼。