Back Scrypt German Scrypt English اسکریپت (رمزنگاری) Persian Scrypt French Scrypt Hungarian Scrypt Italian Scrypt Japanese Scrypt Korean Scrypt Dutch Scrypt Russian
Scrypt é uma função hash criptográfica que foi originalmente projetada para uso como uma função de derivação de chaves a partir de senhas no Tarsnap. Ela foi formalizada em um artigo científico e apresentada por Colin Percival em maio de 2009 na conferência BSDCan'09[1] e teve sua primeira implementação lançada no dia 08 do mesmo mês. Um paper posterior sobre scrypt foi publicado no Internet Engineering Task Force (IETF) como um Request For Comments (RFC) de número 7914 em Agosto de 2016[2].
O desenvolvimento da função scrypt ocorre de maneira open-source no seu repositório do git, e tem implementações nas linguagens C, Go, Python, Haskell, Node e Ruby[3].
Ela é uma função que por design exige um uso de memória mais alto na sua computação em comparação a outras funções de derivação de chaves, como PBKDF2 e bcrypt [1]. Ela foi projetada dessa forma para dificultar ataques de força bruta, onde um atacante conhece um valor hash H e deseja saber qual chave o gerou, para isso ele itera sobre uma possível lista de chaves e aplica a função hash sobre cada uma delas até que a saída da função seja igual a H.
- ↑ a b Percival, Colin (2009). «Stronger key derivation via sequential memory-hard functions» (PDF). Consultado em 20 de junho de 2017
- ↑ Simon, Josefsson,; Colin, Percival,. «The scrypt Password-Based Key Derivation Function». tools.ietf.org (em inglês). Consultado em 20 de junho de 2017
- ↑ «Tarsnap - The scrypt key derivation function and encryption utility». www.tarsnap.com (em inglês). Consultado em 20 de junho de 2017