Wyprowadzanie klucza scrypt

Wyprowadzaj klucze z hasła i soli za pomocą scrypt. Skonfiguruj N, r, p i długość wyjścia z wynikiem w hex lub Base64.

Konfiguracja
Wyprowadzaj klucze z hasła i soli za pomocą scrypt. Skonfiguruj N, r, p i długość wyjścia z wynikiem w hex lub Base64.

Szacowane użycie pamięci: 16 MiB

Sól
Zwykły tekst / Losowa sól / Importuj z pliku
Wyprowadzony klucz
Wyprowadzony klucz dla bieżącego hasła, soli i parametrów scrypt.
Wprowadź hasło i podaj sól albo zaimportuj plik, aby wyprowadzić klucz.

Czym jest scrypt?

scrypt to pamięciochłonna funkcja wyprowadzania klucza z hasła (KDF). Zamienia hasło i sól w deterministyczne bajty klucza, celowo zużywając czas procesora i pamięć, co sprawia, że masowe zgadywanie haseł jest droższe niż proste haszowanie.

Kluczowe punkty:

  • Używa N (współczynnik kosztu), r (rozmiar bloku) i p (równoległość)
  • Wyższe ustawienia N i r zwiększają koszt pamięci i obliczeń
  • Tworzy ten sam wyprowadzony klucz tylko wtedy, gdy hasło, sól, parametry i długość wyjścia są zgodne

Dobre praktyki:

  • Używaj unikalnej losowej soli dla każdego hasła lub sekretu
  • Przechowuj N, r, p, format soli i długość wyjścia obok wyprowadzonego klucza
  • Dostosuj parametry na najwolniejszym urządzeniu, które musisz obsługiwać, zanim użyjesz ich produkcyjnie