scrypt-Schlüsselableitung

Leiten Sie mit scrypt Schlüssel aus einem Passwort und Salt ab. Konfigurieren Sie N, r, p und die Ausgabelänge mit Ausgabe als hex oder Base64.

Konfiguration
Leiten Sie mit scrypt Schlüssel aus einem Passwort und Salt ab. Konfigurieren Sie N, r, p und die Ausgabelänge mit Ausgabe als hex oder Base64.

Geschätzter Speicher: 16 MiB

Salt
Klartext / Zufälliges Salt / Aus Datei importieren
Abgeleiteter Schlüssel
Abgeleiteter Schlüssel für das aktuelle Passwort, Salt und die scrypt-Parameter.
Geben Sie ein Passwort ein und stellen Sie ein Salt bereit oder importieren Sie eine Datei, um einen Schlüssel abzuleiten.

Was ist scrypt?

scrypt ist eine speicherharte passwortbasierte Schlüsselableitungsfunktion (KDF). Sie wandelt ein Passwort und Salt in deterministische Schlüsselbytes um und verbraucht dabei absichtlich CPU-Zeit und Speicher, wodurch groß angelegtes Passwortraten teurer wird als einfaches Hashing.

Kernpunkte:

  • Verwendet N (Kostenfaktor), r (Blockgröße) und p (Parallelität)
  • Höhere Einstellungen für N und r erhöhen Speicherbedarf und Rechenaufwand
  • Erzeugt nur dann denselben abgeleiteten Schlüssel, wenn Passwort, Salt, Parameter und Ausgabelänge übereinstimmen

Best Practices:

  • Verwenden Sie für jedes Passwort oder Geheimnis ein eindeutiges, zufälliges Salt
  • Speichern Sie N, r, p, Salt-Format und Ausgabelänge neben dem abgeleiteten Schlüssel
  • Stimmen Sie die Parameter auf dem langsamsten Gerät ab, das Sie unterstützen müssen, bevor Sie sie in Produktion verwenden