CyberGlossary

Kryptografie

scrypt

Auch bekannt als: Percival-scrypt, RFC 7914

Definition

Speicherharte passwortbasierte KDF, 2009 von Colin Percival entworfen und in RFC 7914 standardisiert, eingesetzt zum Passwort-Hashing und als Proof-of-Work einiger Kryptowährungen.

scrypt ist eine passwortbasierte Schlüsselableitungsfunktion, die 2009 von Colin Percival veröffentlicht und in RFC 7914 standardisiert wurde. Sie kombiniert PBKDF2-HMAC-SHA-256 mit einer speicherharten internen Mischphase namens ROMix, die auf dem Salsa20/8-Kern aufbaut. Drei einstellbare Parameter steuern das Verfahren: N (Speicher-/CPU-Kosten), r (Blockgröße) und p (Parallelität); eine typische interaktive Konfiguration ist N=2^15, r=8, p=1 mit etwa 32 MiB Speicherbedarf. Die Speicherhärte erhöht die Kosten für GPU- und ASIC-Angriffe gegenüber PBKDF2 oder bcrypt erheblich. scrypt ist weiterhin eine sichere Wahl für Passwort-Hashing und KDF, wobei Argon2id für neue Designs meist bevorzugt wird; Litecoin und Dogecoin nutzen scrypt als Proof-of-Work-Funktion.

Beispiele

  • Passwortspeicherung mit scrypt bei N=16384, r=8, p=1.
  • Litecoin verwendet scrypt als Proof-of-Work-Hashfunktion.

Verwandte Begriffe