Scrypt 是一种密码哈希函数,专门设计用来抵御使用定制硬件进行的大规模暴力破解攻击。
与 bcrypt 相比,scrypt 需要大量的内存资源,这使得使用 ASIC、FPGA 等硬件进行攻击的成本大大提高。
参数说明:
• password: 要哈希的密码
• salt: 盐值,用于增加安全性
• N: CPU/内存成本参数(必须是 2 的幂)
• r: 块大小参数
• p: 并行化参数
• dkLen: 派生密钥长度(字节)
推荐配置:N=16384, r=8, p=1, dkLen=32。哈希是单向的,无法从哈希值还原出原始密码。