Generieren Sie sichere Scrypt-Passwort-Hashes mit anpassbaren Kostenparametern für verbesserte Sicherheit
Konzipiert als rechen- und speicherintensiv, resistent gegen Hardware-Angriffe
Passen Sie Kostenfaktoren (N, r, p) an, um Sicherheit und Leistung auszugleichen
Ideal für Passwort-Hashing und Schlüsselableitung mit integriertem Salt
🔒 Client-Seitige Verarbeitung
Das gesamte Hashing erfolgt in Ihrem Browser mit Web Crypto API und scrypt-js. Ihre Passwörter verlassen nie Ihr Gerät.
Scrypt ist eine passwortbasierte Schlüsselableitungsfunktion, die rechen- und speicherintensiv konzipiert ist, um sie resistent gegen hardwarebasierte Angriffe zu machen. Sie wurde 2009 von Colin Percival erstellt und speziell dafür entwickelt, teuer in der Implementierung in benutzerdefinierter Hardware (ASICs) und GPUs zu sein.
💡 Speicherhärte: Scrypt erfordert große Speichermengen für die Berechnung, was es resistent gegen ASIC- und GPU-Angriffe macht, die gut gegen speicherlose Algorithmen wie SHA-256 funktionieren.
Scrypt wird häufig in verschiedenen Sicherheitsanwendungen verwendet, die starken Passwortschutz erfordern:
| Anwendung | Verwendung |
|---|---|
| Passwortspeicherung | Sichere Speicherung von Benutzerpasswörtern in Datenbanken |
| Kryptowährungen | Litecoin und andere Altcoins verwenden scrypt für Proof-of-Work |
| Schlüsselableitung | Ableiten von Verschlüsselungsschlüsseln aus Passwörtern |
| Backup-Systeme | Tarsnap Backup-Dienst verwendet scrypt für Schlüsselableitung |
| Algorithmus | Speichernutzung | ASIC-Resistenz | Häufige Verwendungen |
|---|---|---|---|
| PBKDF2 | Niedrig | Schlecht | Altsysteme, WPA2 |
| bcrypt | Mittel | Gut | Passwort-Hashing |
| Scrypt | Hoch | Ausgezeichnet | Passwörter, Kryptowährungen |
| Argon2 | Hoch | Ausgezeichnet | Moderne Anwendungen, Gewinner des PHC |
💡 Best Practice: Für Passwort-Hashing verwenden Sie scrypt mit N=16384, r=8, p=1 als Minimum. Erhöhen Sie N, wenn die Hardware besser wird. Verwenden Sie immer ein eindeutiges, zufälliges Salt für jedes Passwort.
