scrypt
O que é scrypt?
scryptKDF baseada em palavra-passe e com custo de memória projetada por Colin Percival em 2009 e padronizada na RFC 7914, usada em hashing de palavras-passe e como prova de trabalho em algumas criptomoedas.
O scrypt é uma função de derivação de chaves baseada em palavra-passe publicada por Colin Percival em 2009 e padronizada na RFC 7914 que combina o PBKDF2-HMAC-SHA-256 com uma fase interna de mistura com custo de memória chamada ROMix, construída sobre o núcleo Salsa20/8. Os três parâmetros ajustáveis são N (custo de memória/CPU), r (tamanho de bloco) e p (paralelismo); uma configuração interativa típica é N=2^15, r=8, p=1, exigindo cerca de 32 MiB. O custo de memória encarece muito os ataques com GPU e ASIC em comparação com PBKDF2 ou bcrypt. O scrypt continua uma escolha segura para hashing de palavras-passe e KDF, embora o Argon2id seja geralmente preferido em novos designs; Litecoin e Dogecoin usam scrypt como função de prova de trabalho.
● Exemplos
- 01
Armazenar palavras-passe com scrypt (N=16384, r=8, p=1).
- 02
A Litecoin usa scrypt como função de prova de trabalho.
● Perguntas frequentes
O que é scrypt?
KDF baseada em palavra-passe e com custo de memória projetada por Colin Percival em 2009 e padronizada na RFC 7914, usada em hashing de palavras-passe e como prova de trabalho em algumas criptomoedas. Pertence à categoria Criptografia da cibersegurança.
O que significa scrypt?
KDF baseada em palavra-passe e com custo de memória projetada por Colin Percival em 2009 e padronizada na RFC 7914, usada em hashing de palavras-passe e como prova de trabalho em algumas criptomoedas.
Como se defender contra scrypt?
As defesas contra scrypt costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para scrypt?
Nomes alternativos comuns: scrypt de Percival, RFC 7914.