scrypt
Was ist scrypt?
scryptSpeicherharte passwortbasierte KDF, 2009 von Colin Percival entworfen und in RFC 7914 standardisiert, eingesetzt zum Passwort-Hashing und als Proof-of-Work einiger Kryptowährungen.
scrypt ist eine passwortbasierte Schlüsselableitungsfunktion, die 2009 von Colin Percival veröffentlicht und in RFC 7914 standardisiert wurde. Sie kombiniert PBKDF2-HMAC-SHA-256 mit einer speicherharten internen Mischphase namens ROMix, die auf dem Salsa20/8-Kern aufbaut. Drei einstellbare Parameter steuern das Verfahren: N (Speicher-/CPU-Kosten), r (Blockgröße) und p (Parallelität); eine typische interaktive Konfiguration ist N=2^15, r=8, p=1 mit etwa 32 MiB Speicherbedarf. Die Speicherhärte erhöht die Kosten für GPU- und ASIC-Angriffe gegenüber PBKDF2 oder bcrypt erheblich. scrypt ist weiterhin eine sichere Wahl für Passwort-Hashing und KDF, wobei Argon2id für neue Designs meist bevorzugt wird; Litecoin und Dogecoin nutzen scrypt als Proof-of-Work-Funktion.
● Beispiele
- 01
Passwortspeicherung mit scrypt bei N=16384, r=8, p=1.
- 02
Litecoin verwendet scrypt als Proof-of-Work-Hashfunktion.
● Häufige Fragen
Was ist scrypt?
Speicherharte passwortbasierte KDF, 2009 von Colin Percival entworfen und in RFC 7914 standardisiert, eingesetzt zum Passwort-Hashing und als Proof-of-Work einiger Kryptowährungen. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet scrypt?
Speicherharte passwortbasierte KDF, 2009 von Colin Percival entworfen und in RFC 7914 standardisiert, eingesetzt zum Passwort-Hashing und als Proof-of-Work einiger Kryptowährungen.
Wie schützt man sich gegen scrypt?
Schutzmaßnahmen gegen scrypt kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für scrypt?
Übliche alternative Bezeichnungen: Percival-scrypt, RFC 7914.