Генератор Scrypt хэшей

Генерируйте безопасные scrypt хэши паролей с настраиваемыми параметрами стоимости для повышенной безопасности

🔐

Алгоритм, устойчивый к перебору в памяти

Разработан для вычислительной и памяти интенсивности, устойчив к аппаратным атакам

⚙️

Настраиваемые параметры

Настройте факторы стоимости (N, r, p) для баланса безопасности и производительности

🛡️

Безопасность паролей

Идеален для хэширования паролей и получения ключей со встроенной солью

🔒 Обработка на стороне клиента
Все хэширование выполняется в вашем браузере с использованием Web Crypto API и scrypt-js. Ваши пароли никогда не покидают ваше устройство.

Пароль для хэширования

Соль (опционально)

Параметры Scrypt

N (CPU/Memory Cost)

Выше = безопаснее, но медленнее

r (Block Size)

Влияет на использование памяти

p (Parallelization)

Количество параллельных потоков

Key Length (bytes)

Длина производного ключа

Output Format

Ваш scrypt хэш появится здесь...

💡 Для разработчиков: генерация scrypt хэшей с помощью:

const hash = await scrypt(password, salt, N, r, p, keyLen);

# JavaScript с использованием библиотеки scrypt-js

hash = hashlib.scrypt(password, salt=salt, n=N, r=r, p=p, dklen=keyLen)

# Python с использованием hashlib

О функции получения ключей Scrypt

Scrypt — это функция получения ключей на основе пароля, разработанная для вычислительной и памяти интенсивности, что делает ее устойчивой к аппаратным атакам. Она была создана Колином Персивалем в 2009 году и специально разработана для дорогой реализации в пользовательском оборудовании (ASIC) и GPU.

Объяснение параметров Scrypt

• N (CPU/Memory Cost): Параметр стоимости CPU/памяти. Должен быть степенью 2. Более высокие значения увеличивают использование памяти и CPU.
• r (Block Size): Параметр размера блока, который влияет на использование памяти. Обычно 8.
• p (Parallelization): Параметр параллелизации. Количество независимых вычислений, устойчивых к перебору в памяти.
• keyLen (Key Length): Длина производного ключа в байтах.

💡 Устойчивость к перебору в памяти: Scrypt требует больших объемов памяти для вычислений, что делает его устойчивым к ASIC и GPU атакам, которые хорошо работают против алгоритмов без использования памяти, таких как SHA-256.

Общие применения Scrypt

Scrypt широко используется в различных приложениях безопасности, где требуется надежная защита паролей:

Приложение	Использование
Хранение паролей	Безопасное хранение паролей пользователей в базах данных
Криптовалюты	Litecoin и другие альткойны используют scrypt для proof-of-work
Получение ключей	Получение ключей шифрования из паролей
Системы резервного копирования	Сервис резервного копирования Tarsnap использует scrypt для получения ключей

Scrypt против других KDF

Алгоритм	Использование памяти	Устойчивость к ASIC	Распространенные применения
PBKDF2	Низкое	Плохо	Устаревшие системы, WPA2
bcrypt	Умеренно	Хорошо	Хеширование паролей
Scrypt	Высокое	Отлично	Пароли, криптовалюты
Argon2	Высокое	Отлично	Современные приложения, победитель PHC

💡 Лучшая практика: для хэширования паролей используйте scrypt с N=16384, r=8, p=1 как минимум. Увеличивайте N по мере улучшения оборудования. Всегда используйте уникальную случайную соль для каждого пароля.