In der Kryptographie ist scrypt (gesprochen „ess crypt“) eine passwortbasierte Schlüsselableitungsfunktion, die 2009 von Colin Percival entwickelt wurde. Sie wurde ursprünglich für den Tarsnap-Online-Backup-Dienst entwickelt. Das Algorithmus wurde speziell so konzipiert, dass es kostspielig ist, groß angelegte Angriffe mit benutzerdefinierter Hardware durchzuführen, indem große Mengen an Speicher benötigt werden.
Scrypt funktioniert, indem es das Passwort mit einem zufälligen Salz und einer Pseudozufallsfolge (PRNG) kombiniert. Die PRNG wird dann verwendet, um das Passwort in mehreren Iterationen zu durchlaufen. Die Anzahl der Iterationen, die Größe des Speichers und die Größe des Salzes sind alle einstellbare Parameter, die die Sicherheit der Funktion beeinflussen.
Scrypt ist für seine Widerstandsfähigkeit gegen Brute-Force- und Wörterbuchangriffe bekannt. Dies liegt daran, dass die Funktion die Rechenleistung und den Speicherbedarf für einen Angriff erhöht. Scrypt wird häufig in Anwendungen verwendet, bei denen ein hohes Maß an Sicherheit erforderlich ist, z. B. bei Online-Banking, E-Mail-Authentifizierung und Kryptowährungen.
Hier sind einige der Vorteile von Scrypt:
- Hohe Sicherheit gegen Brute-Force- und Wörterbuchangriffe
- Einstellbare Sicherheitsparameter
- Einfach zu implementieren
Hier sind einige der Nachteile von Scrypt:
- Erhöhter Rechenaufwand und Speicherbedarf
- Kann für Benutzer mit schwachen Geräten zu langsam sein
Insgesamt ist Scrypt eine sichere und vielseitige Schlüsselableitungsfunktion, die für eine Vielzahl von Anwendungen geeignet ist.
