scrypt
Qu'est-ce que scrypt ?
scryptKDF basée sur mot de passe et à coût mémoire conçue par Colin Percival en 2009 et spécifiée par RFC 7914, utilisée pour le hachage de mots de passe et comme preuve de travail dans certaines cryptomonnaies.
scrypt est une fonction de dérivation de clés basée sur mot de passe, publiée par Colin Percival en 2009 et normalisée par la RFC 7914, qui combine PBKDF2-HMAC-SHA-256 avec une phase de mélange interne à coût mémoire appelée ROMix, construite sur le cœur Salsa20/8. Elle expose trois paramètres ajustables : N (coût mémoire/CPU), r (taille de bloc) et p (parallélisme) ; un réglage interactif typique est N=2^15, r=8, p=1, soit environ 32 MiB. Le coût mémoire augmente fortement le prix des attaques GPU et ASIC par rapport à PBKDF2 ou bcrypt. scrypt reste un choix sûr pour le hachage de mots de passe et comme KDF, même si Argon2id est généralement préféré pour les nouveaux designs ; Litecoin et Dogecoin l'utilisent comme fonction de preuve de travail.
● Exemples
- 01
Stockage des mots de passe avec scrypt (N=16384, r=8, p=1).
- 02
Litecoin utilise scrypt comme fonction de preuve de travail.
● Questions fréquentes
Qu'est-ce que scrypt ?
KDF basée sur mot de passe et à coût mémoire conçue par Colin Percival en 2009 et spécifiée par RFC 7914, utilisée pour le hachage de mots de passe et comme preuve de travail dans certaines cryptomonnaies. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie scrypt ?
KDF basée sur mot de passe et à coût mémoire conçue par Colin Percival en 2009 et spécifiée par RFC 7914, utilisée pour le hachage de mots de passe et comme preuve de travail dans certaines cryptomonnaies.
Comment se défendre contre scrypt ?
Les défenses contre scrypt combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de scrypt ?
Noms alternatifs courants : scrypt de Percival, RFC 7914.