scrypt
¿Qué es scrypt?
scryptKDF basada en contraseña y con coste en memoria diseñada por Colin Percival en 2009 y descrita en RFC 7914, usada para hashing de contraseñas y como prueba de trabajo en algunas criptomonedas.
scrypt es una función de derivación de claves basada en contraseña publicada por Colin Percival en 2009 y estandarizada en el RFC 7914 que combina PBKDF2-HMAC-SHA-256 con una etapa interna de mezcla con coste en memoria denominada ROMix, basada en el núcleo Salsa20/8. Sus tres parámetros ajustables son N (coste en memoria/CPU), r (tamaño de bloque) y p (paralelismo); una configuración interactiva típica es N=2^15, r=8, p=1, que requiere unos 32 MiB. El diseño con coste en memoria encarece notablemente los ataques con GPU y ASIC frente a PBKDF2 o bcrypt. scrypt sigue siendo una opción segura para hash de contraseñas y KDF, aunque Argon2id suele preferirse para nuevos diseños; Litecoin y Dogecoin la utilizan como función de prueba de trabajo.
● Ejemplos
- 01
Almacenar contraseñas con scrypt usando N=16384, r=8, p=1.
- 02
Litecoin utiliza scrypt como función de prueba de trabajo.
● Preguntas frecuentes
¿Qué es scrypt?
KDF basada en contraseña y con coste en memoria diseñada por Colin Percival en 2009 y descrita en RFC 7914, usada para hashing de contraseñas y como prueba de trabajo en algunas criptomonedas. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa scrypt?
KDF basada en contraseña y con coste en memoria diseñada por Colin Percival en 2009 y descrita en RFC 7914, usada para hashing de contraseñas y como prueba de trabajo en algunas criptomonedas.
¿Cómo defenderse de scrypt?
Las defensas contra scrypt combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para scrypt?
Nombres alternativos comunes: scrypt de Percival, RFC 7914.