Scrypt (original) (raw)
scrypt ist eine Passwort-basierte Schlüsselableitungsfunktion (password based key derivation function), die 2010 von Colin Percival veröffentlicht wurde. Motiviert wurde die Entwicklung von scrypt durch die Verwundbarkeit bisheriger Schlüsselableitungsfunktionen wie bcrypt und PBKDF2 gegen Brute-Force- und Wörterbuchangriffe mit spezialisierter Hardware.
| Property | Value |
|---|---|
| dbo:abstract | scrypt ist eine Passwort-basierte Schlüsselableitungsfunktion (password based key derivation function), die 2010 von Colin Percival veröffentlicht wurde. Motiviert wurde die Entwicklung von scrypt durch die Verwundbarkeit bisheriger Schlüsselableitungsfunktionen wie bcrypt und PBKDF2 gegen Brute-Force- und Wörterbuchangriffe mit spezialisierter Hardware. (de) En cryptographie, scrypt est une fonction de dérivation de clé, originellement créée par Colin Percival pour le service de stockage en ligne (en). L'algorithme a été précisément conçu de façon qu'il soit coûteux en calcul et en mémoire notamment sur des architectures dédiées. En 2012, Scrypt a été proposé en tant que standard Internet par l'IETF. Une version simplifiée de scrypt est actuellement utilisée par certaines crypto-monnaies, comme Litecoin et Dogecoin. (fr) In cryptography, scrypt (pronounced "ess crypt") is a password-based key derivation function created by Colin Percival in March 2009, originally for the Tarsnap online backup service. The algorithm was specifically designed to make it costly to perform large-scale custom hardware attacks by requiring large amounts of memory. In 2016, the scrypt algorithm was published by IETF as RFC 7914. A simplified version of scrypt is used as a proof-of-work scheme by a number of cryptocurrencies, first implemented by an anonymous programmer called ArtForz in Tenebrix and followed by Fairbrix and Litecoin soon after. (en) In crittografia, scrypt è una funzione di derivazione di chiave basata su password creata da , in origine usata per il servizio di backup Tarsnap online backup service. L'algoritmo fu progettato specificatamente per eseguire attacchi su hardware personalizzati su grande scala che richiedevano una grande quantità di memoria. Nel 2012. L'algoritmo scrypt fu pubblicato da IETF come bozza e preparato per diventare una RFC, ma da allora la cosa non ebbe seguito.È usato come uno schema proof of work da alcune criptovalute come Litecoin, Dogecoin o . (it) In de cryptografie is scrypt (dat met een kleine letter wordt geschreven) een algoritmische functie om cryptografische sleutels te genereren uit gebruikerswachtwoorden. Deze scrypt functie is ontwikkeld door Colin Percival, die het aanvankelijk maakte voor , een online back-up service. (nl) Scrypt é uma função hash criptográfica que foi originalmente projetada para uso como uma função de derivação de chaves a partir de senhas no . Ela foi formalizada em um artigo científico e apresentada por em maio de 2009 na conferência BSDCan'09 e teve sua primeira implementação lançada no dia 08 do mesmo mês. Um paper posterior sobre scrypt foi publicado no Internet Engineering Task Force (IETF) como um Request For Comments (RFC) de número 7914 em Agosto de 2016. O desenvolvimento da função scrypt ocorre de maneira open-source no seu repositório do git, e tem implementações nas linguagens C, Go, Python, Haskell, Node e Ruby. Ela é uma função que por design exige um uso de memória mais alto na sua computação em comparação a outras funções de derivação de chaves, como PBKDF2 e bcrypt . Ela foi projetada dessa forma para dificultar ataques de força bruta, onde um atacante conhece um valor hash H e deseja saber qual chave o gerou, para isso ele itera sobre uma possível lista de chaves e aplica a função hash sobre cada uma delas até que a saída da função seja igual a H. (pt) scrypt (читается эс-крипт) — адаптивная криптографическая функция формирования ключа на основе пароля, созданная офицером безопасности FreeBSD Колином Персивалем для системы хранения резервных копий Tarsnap. Функция создана таким образом, чтобы усложнить атаку перебором при помощи ПЛИС. Для её вычисления требуется значительный объём памяти со случайным доступом. 17 сентября 2012 года алгоритм scrypt был опубликован IETF в виде , планируется его внесение в RFC. Используется, например, в качестве доказательства выполненной работы в криптовалюте Litecoin. Основанные на пароле функции формирования ключа (password-based key derivation function, PBKDF) обычно разрабатываются таким образом, чтобы требовать относительно большого времени вычисления (по порядку величины — сотни миллисекунд). При использовании легальным пользователем требуется вычислить подобную функцию один раз (например при аутентификации) и такое время допустимо. Но при проведении атаки полного перебора атакующему требуется произвести миллиарды вычислений функции и её вычислительная сложность делает атаку более медленной и дорогой. Однако ранние функции PBKDF (например PBKDF2, разработанная ) вычисляются сравнительно быстро, и их перебор может быть эффективно реализован на специализированном оборудовании (FPGA или ASIC). Такая реализация позволяет запускать масштабные параллельные атаки перебора грубой силы, например, с использованием сотен экземпляров функции в каждой микросхеме FPGA. Функция scrypt разрабатывалась с целью усложнить аппаратные реализации путём увеличения количества ресурсов, требуемых для вычисления. Данный алгоритм использует значительное количество оперативной памяти (памяти со случайным доступом) по сравнению с другими PBKDF. Память в scrypt используется для хранения большого вектора псевдослучайных битовых последовательностей, генерируемых в начале алгоритма. После создания вектора его элементы запрашиваются в псевдослучайном порядке и комбинируются друг с другом для получения ключа. Так как алгоритм генерации вектора известен, возможна реализация scrypt, не требующая памяти, а высчитывающая каждый элемент в момент обращения. Однако, вычисление элемента относительно сложно и в процессе работы функции scrypt каждый элемент считывается много раз. В scrypt заложен такой баланс между памятью и временем, что реализации, не использующие память, слишком медленны. (ru) scrypt(唸作「ess crypt」),是加拿大計算機科學家暨計算機安全研究人員(Colin Percival)於2009年所發明的密钥派生函数,當初設計用在他所創立的服務上。設計時考慮到大規模的而刻意設計需要大量記憶體運算。2016年,scrypt演算法發佈在RFC 。scrypt的簡化版被用在數個密碼貨幣的工作量證明(Proof-of-Work)上。 (zh) scrypt (читається ес-крипт) — адаптивна криптографічна функція формування ключа на основі пароля, створена офіцером безпеки FreeBSD Коліном Персивалем для системи зберігання резервних копій Tarsnap. Функція створена таким чином, щоб ускладнити атаку перебором за допомогою ПЛІС. Для її обчислення потрібний значний обсяг пам'яті з довільним доступом. 17 вересня 2012 року алгоритм scrypt був опублікований IETF у вигляді , планується його внесення в RFC. Використовується scrypt, наприклад, в якості доказу виконаної роботи в криптовалюті Litecoin. Засновані на паролі функції формування ключа (англ. password-based key derivation function, PBKDF) зазвичай розробляються таким чином, щоб вимагати відносно великий час обчислення (за порядком величини — сотні мілісекунд). При використанні легальним користувачам потрібно обчислити подібну функцію один раз (наприклад при аутентифікації) і такий час допустимий. Але при проведенні атаки повного перебору атакуючому потрібно зробити мільярди обчислень функції і її обчислювальна складність робить атаку повільнішою і дорожчою. Однак перші функції PBKDF (наприклад PBKDF2, розроблена ) обчислюються порівняно швидко, і їх перебір може бути ефективно реалізований на спеціалізованому обладнанні (FPGA або ASIC). Така реалізація дозволяє запускати масштабні паралельні атаки перебору грубою силою, наприклад, з обчисленням сотень значень функції в кожній мікросхемі FPGA. Функція scrypt розроблялася з метою ускладнення апаратних реалізацій шляхом збільшення кількості ресурсів, необхідних для обчислення. Даний алгоритм використовує значну кількість оперативної пам'яті (пам'яті з довільним доступом) порівняно з іншими PBKDF. Пам'ять у scrypt використовується для зберігання великого вектора псевдовипадкових бітових послідовностей, що генеруються, на початку алгоритму. Після створення вектора його елементи запитуються у псевдовипадковому порядку і комбінуються один з одним для отримання ключа. Так як алгоритм генерації вектора відомий, можлива реалізація scrypt, не вимагає пам'яті, і вираховує кожен елемент в момент звернення. Однак, обчислити елемент відносно складно і в процесі роботи функції scrypt кожен елемент прочитується багато разів. У scrypt закладений такий баланс між пам'яттю і часом, і реалізації, що не використовують пам'ять, надто повільні. (uk) |
| dbo:wikiPageExternalLink | https://www.tarsnap.com/scrypt/scrypt.pdf https://www.tarsnap.com/scrypt.html https://github.com/Tarsnap/scrypt https://github.com/epixoip/pufferfish |
| dbo:wikiPageID | 36464065 (xsd:integer) |
| dbo:wikiPageLength | 14618 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1122728631 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Bcrypt dbr:Application-specific_integrated_circuit dbr:Argon2 dbc:Key_derivation_functions dbr:Litecoin dbr:Custom_hardware_attack dbr:Crypt_(Unix) dbr:Cryptocurrencies dbr:Cryptography dbr:Salsa20 dbr:Salt_(cryptography) dbr:Crypt_(C) dbr:Cryptocurrency dbr:Pseudorandom dbr:Linux dbr:Key_derivation_function dbr:Key_stretching dbr:Password_Hashing_Competition dbr:Mcrypt dbr:BSD dbc:Articles_with_example_pseudocode dbr:Hashcash dbr:Space–time_tradeoff dbr:PBKDF2 dbr:Ccrypt dbr:Rainbow_table dbr:Internet_Engineering_Task_Force dbr:Tarsnap dbr:Colin_Percival dbr:Dogecoin dbc:Cryptographic_algorithms dbr:Field-programmable_gate_array dbr:GPUs dbr:Proof-of-work dbr:RSA_Laboratories |
| dbp:blockSize | variable (en) |
| dbp:designers | dbr:Colin_Percival |
| dbp:digestSize | variable (en) |
| dbp:name | scrypt (en) |
| dbp:publishDate | 2009 (xsd:integer) |
| dbp:rounds | variable (en) |
| dbp:wikiPageUsesTemplate | dbt:GitHub dbt:Infobox_cryptographic_hash_function dbt:Cn dbt:Code dbt:Cryptocurrencies dbt:Distinguish dbt:Portal dbt:Reflist dbt:Short_description dbt:Use_dmy_dates dbt:Cryptography_navbox dbt:Lowercase |
| dcterms:subject | dbc:Key_derivation_functions dbc:Articles_with_example_pseudocode dbc:Cryptographic_algorithms |
| gold:hypernym | dbr:Function |
| rdf:type | owl:Thing yago:WikicatCryptographicAlgorithms yago:Abstraction100002137 yago:Act100030358 yago:Activity100407535 yago:Algorithm105847438 yago:Event100029378 yago:Function113783816 yago:MathematicalRelation113783581 yago:Procedure101023820 yago:PsychologicalFeature100023100 yago:Relation100031921 yago:WikicatKeyDerivationFunctions yago:YagoPermanentlyLocatedEntity dbo:Disease yago:Rule105846932 |
| rdfs:comment | scrypt ist eine Passwort-basierte Schlüsselableitungsfunktion (password based key derivation function), die 2010 von Colin Percival veröffentlicht wurde. Motiviert wurde die Entwicklung von scrypt durch die Verwundbarkeit bisheriger Schlüsselableitungsfunktionen wie bcrypt und PBKDF2 gegen Brute-Force- und Wörterbuchangriffe mit spezialisierter Hardware. (de) En cryptographie, scrypt est une fonction de dérivation de clé, originellement créée par Colin Percival pour le service de stockage en ligne (en). L'algorithme a été précisément conçu de façon qu'il soit coûteux en calcul et en mémoire notamment sur des architectures dédiées. En 2012, Scrypt a été proposé en tant que standard Internet par l'IETF. Une version simplifiée de scrypt est actuellement utilisée par certaines crypto-monnaies, comme Litecoin et Dogecoin. (fr) In cryptography, scrypt (pronounced "ess crypt") is a password-based key derivation function created by Colin Percival in March 2009, originally for the Tarsnap online backup service. The algorithm was specifically designed to make it costly to perform large-scale custom hardware attacks by requiring large amounts of memory. In 2016, the scrypt algorithm was published by IETF as RFC 7914. A simplified version of scrypt is used as a proof-of-work scheme by a number of cryptocurrencies, first implemented by an anonymous programmer called ArtForz in Tenebrix and followed by Fairbrix and Litecoin soon after. (en) In crittografia, scrypt è una funzione di derivazione di chiave basata su password creata da , in origine usata per il servizio di backup Tarsnap online backup service. L'algoritmo fu progettato specificatamente per eseguire attacchi su hardware personalizzati su grande scala che richiedevano una grande quantità di memoria. Nel 2012. L'algoritmo scrypt fu pubblicato da IETF come bozza e preparato per diventare una RFC, ma da allora la cosa non ebbe seguito.È usato come uno schema proof of work da alcune criptovalute come Litecoin, Dogecoin o . (it) In de cryptografie is scrypt (dat met een kleine letter wordt geschreven) een algoritmische functie om cryptografische sleutels te genereren uit gebruikerswachtwoorden. Deze scrypt functie is ontwikkeld door Colin Percival, die het aanvankelijk maakte voor , een online back-up service. (nl) scrypt(唸作「ess crypt」),是加拿大計算機科學家暨計算機安全研究人員(Colin Percival)於2009年所發明的密钥派生函数,當初設計用在他所創立的服務上。設計時考慮到大規模的而刻意設計需要大量記憶體運算。2016年,scrypt演算法發佈在RFC 。scrypt的簡化版被用在數個密碼貨幣的工作量證明(Proof-of-Work)上。 (zh) Scrypt é uma função hash criptográfica que foi originalmente projetada para uso como uma função de derivação de chaves a partir de senhas no . Ela foi formalizada em um artigo científico e apresentada por em maio de 2009 na conferência BSDCan'09 e teve sua primeira implementação lançada no dia 08 do mesmo mês. Um paper posterior sobre scrypt foi publicado no Internet Engineering Task Force (IETF) como um Request For Comments (RFC) de número 7914 em Agosto de 2016. (pt) scrypt (читается эс-крипт) — адаптивная криптографическая функция формирования ключа на основе пароля, созданная офицером безопасности FreeBSD Колином Персивалем для системы хранения резервных копий Tarsnap. Функция создана таким образом, чтобы усложнить атаку перебором при помощи ПЛИС. Для её вычисления требуется значительный объём памяти со случайным доступом. 17 сентября 2012 года алгоритм scrypt был опубликован IETF в виде , планируется его внесение в RFC. Используется, например, в качестве доказательства выполненной работы в криптовалюте Litecoin. (ru) scrypt (читається ес-крипт) — адаптивна криптографічна функція формування ключа на основі пароля, створена офіцером безпеки FreeBSD Коліном Персивалем для системи зберігання резервних копій Tarsnap. Функція створена таким чином, щоб ускладнити атаку перебором за допомогою ПЛІС. Для її обчислення потрібний значний обсяг пам'яті з довільним доступом. 17 вересня 2012 року алгоритм scrypt був опублікований IETF у вигляді , планується його внесення в RFC. Використовується scrypt, наприклад, в якості доказу виконаної роботи в криптовалюті Litecoin. (uk) |
| rdfs:label | Scrypt (de) Scrypt (it) Scrypt (fr) Scrypt (ja) Scrypt (nl) Scrypt (pt) Scrypt (en) Scrypt (ru) Scrypt (uk) Scrypt (zh) |
| owl:differentFrom | dbr:Script_(disambiguation) |
| owl:sameAs | freebase:Scrypt yago-res:Scrypt wikidata:Scrypt dbpedia-de:Scrypt dbpedia-fa:Scrypt dbpedia-fr:Scrypt dbpedia-it:Scrypt dbpedia-ja:Scrypt dbpedia-nl:Scrypt dbpedia-pt:Scrypt dbpedia-ru:Scrypt dbpedia-tr:Scrypt dbpedia-uk:Scrypt dbpedia-zh:Scrypt https://global.dbpedia.org/id/4uojH |
| prov:wasDerivedFrom | wikipedia-en:Scrypt?oldid=1122728631&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Scrypt |
| is dbo:wikiPageWikiLink of | dbr:Bcrypt dbr:List_of_algorithms dbr:Litecoin dbr:Peerio dbr:Verge_(cryptocurrency) dbr:Index_of_cryptography_articles dbr:Libgcrypt dbr:Cryptographic_hash_function dbr:Master_Password_(algorithm) dbr:Memory-hard_function dbr:SHA-2 dbr:Crypt_(C) dbr:Cryptocurrency dbr:Lyra2 dbr:Key_derivation_function dbr:Key_stretching dbr:Password dbr:Mcrypt dbr:Microsoft_Office_password_protection dbr:Hash_function_security_summary dbr:Advanced_Vector_Extensions dbr:PBKDF2 dbr:Pan-European_Privacy-Preserving_Proximity_Tracing dbr:Ccrypt dbr:List_of_cryptocurrencies dbr:Password_cracking dbr:Coinye dbr:Colin_Percival dbr:Distributed_Access_Control_System dbr:Dogecoin dbr:Auroracoin dbr:Rclone dbr:Salted_Challenge_Response_Authentication_Mechanism |
| is dbp:hashFunction of | dbr:Litecoin |
| is dbp:notableWorks of | dbr:Colin_Percival |
| is foaf:primaryTopic of | wikipedia-en:Scrypt |