ما هو scrypt؟
scrypt هي دالة اشتقاق مفاتيح معتمدة على كلمة المرور (KDF) ومصممة لتكون صعبة على الذاكرة. تحوّل كلمة المرور والملح إلى بايتات مفتاح حتمية، مع استهلاك مقصود لوقت المعالج والذاكرة، مما يجعل تخمين كلمات المرور على نطاق واسع أعلى تكلفة من الهاش البسيط.
نقاط أساسية:
- تستخدم
N(عامل التكلفة)، وr(حجم الكتلة)، وp(التوازي) - تؤدي إعدادات
Nوrالأعلى إلى زيادة تكلفة الذاكرة والحساب - لا تنتج المفتاح المشتق نفسه إلا عندما تتطابق كلمة المرور والملح والمعاملات وطول الإخراج
أفضل الممارسات:
- استخدم ملحًا عشوائيًا فريدًا لكل كلمة مرور أو سر
- خزّن
Nوrوpوتنسيق الملح وطول الإخراج بجانب المفتاح المشتق - اضبط المعاملات على أبطأ جهاز تحتاج إلى دعمه قبل استخدامها في الإنتاج