Generatore Hash Scrypt

Genera hash password scrypt sicuri con parametri di costo personalizzabili per una sicurezza migliorata

🔐

Algoritmo Memory-Hard

Progettato per essere computazionalmente e intensivo in memoria, resistente ad attacchi hardware

⚙️

Parametri Personalizzabili

Regola i fattori di costo (N, r, p) per bilanciare sicurezza e prestazioni

🛡️

Sicurezza Password

Ideale per l'hashing delle password e la derivazione di chiavi con salt integrato

🔒 Elaborazione lato client
Tutto l'hashing viene effettuato nel tuo browser utilizzando Web Crypto API e scrypt-js. Le tue password non lasciano mai il tuo dispositivo.

Password da hashare

Salt (opzionale)

Parametri Scrypt

N (CPU/Memory Cost)

Più alto = più sicuro ma più lento

r (Block Size)

Influisce sull'uso della memoria

p (Parallelization)

Numero di thread paralleli

Key Length (bytes)

Lunghezza della chiave derivata

Output Format

Il tuo hash scrypt apparirà qui...

💡 Per sviluppatori: Genera hash scrypt con:

const hash = await scrypt(password, salt, N, r, p, keyLen);

# JavaScript usando la libreria scrypt-js

hash = hashlib.scrypt(password, salt=salt, n=N, r=r, p=p, dklen=keyLen)

# Python usando hashlib

Informazioni sulla Funzione di Derivazione Chiave Scrypt

Scrypt è una funzione di derivazione chiave basata su password progettata per essere computazionalmente e intensiva in memoria, rendendola resistente ad attacchi basati su hardware. È stata creata da Colin Percival nel 2009 ed è specificamente progettata per essere costosa da implementare in hardware personalizzato (ASIC) e GPU.

Parametri Scrypt Spiegati

• N (CPU/Memory Cost): Il parametro di costo CPU/memoria. Deve essere una potenza di 2. Valori più alti aumentano l'uso di memoria e CPU.
• r (Block Size): Il parametro di dimensione del blocco, che influisce sull'uso della memoria. Tipicamente 8.
• p (Parallelization): Il parametro di parallelizzazione. Il numero di calcoli memory-hard indipendenti.
• keyLen (Key Length): La lunghezza della chiave derivata in byte.

💡 Durezza della Memoria: Scrypt richiede grandi quantità di memoria per il calcolo, rendendolo resistente ad attacchi ASIC e GPU che funzionano bene contro algoritmi senza memoria come SHA-256.

Usi Comuni di Scrypt

Scrypt è ampiamente utilizzato in varie applicazioni di sicurezza dove è richiesta una protezione robusta delle password:

Applicazione	Utilizzo
Archiviazione Password	Archiviazione sicura delle password utente nei database
Criptovalute	Litecoin e altre altcoin utilizzano scrypt per il proof-of-work
Derivazione Chiave	Derivazione di chiavi di crittografia dalle password
Sistemi di Backup	Il servizio di backup Tarsnap utilizza scrypt per la derivazione delle chiavi

Scrypt vs Altri KDF

Algoritmo	Uso Memoria	Resistenza ASIC	Usi comuni
PBKDF2	Basso	Scarso	Sistemi legacy, WPA2
bcrypt	Moderato	Buono	Hashing delle password
Scrypt	Alto	Eccellente	Password, criptovalute
Argon2	Alto	Eccellente	Applicazioni moderne, vincitore di PHC

💡 Migliori Pratiche: Per l'hashing delle password, utilizza scrypt con N=16384, r=8, p=1 come minimo. Aumenta N man mano che l'hardware migliora. Utilizza sempre un salt unico e casuale per ogni password.

Raccomandazioni di Sicurezza

• Utilizza sempre un salt casuale crittograficamente sicuro per ogni password
• Scegli parametri che richiedono almeno 100ms di tempo di calcolo sul tuo hardware
• Memorizza i parametri (N, r, p) insieme all'hash per la verifica
• Consider using Argon2 for new applications as it's the current PHC winner