scrypt Hash-Generator

Kostenloses Online-scrypt-Hash-Generator-Tool. 100% lokale Verarbeitung – Ihre Daten verlassen Ihr Gerät nie.

General
Password Hashing / KDF
Specialized
Deprecated
bytes
Ausgabe

Ergebnis wird hier angezeigt...

Eingabe Hash berechnen

Usage Guide

Über scrypt

scrypt (RFC 7914) ist eine speicherintensive, passwortbasierte Schlüsselableitungsfunktion, die sowohl CPU-Zeit als auch Arbeitsspeicher in erheblichem Maß beansprucht. Sie wurde entwickelt, um GPU-, FPGA- und ASIC-Brute-Force-Angriffe abzuwehren, die PBKDF2 und bcrypt gefährden. scrypt wird im Litecoin Proof-of-Work, in Passwortmanagern und bei der sicheren Schlüsselableitung eingesetzt. Drei Kostenparameter erlauben eine flexible Abwägung zwischen Sicherheit und Leistung.

scrypt ist eine KDF, kein Hash. Es leitet einen Schlüssel aus Passwort und Salt ab — die Ausgabe ist bei unterschiedlichen Parametern NICHT direkt vergleichbar. Speichern Sie stets den vollständigen Parameterstring (n:r:p:salt:key) für spätere Überprüfungen.

Verwendung

scrypt ist eine Einweg-Schlüsselableitungsfunktion — sie kann nicht umgekehrt werden:

1. Passwort eingebenGeben Sie das Passwort, aus dem ein Schlüssel abgeleitet werden soll, in das Eingabefeld ein
2. Parameter konfigurierenSetzen Sie N (CPU-/Speicherfaktor), r (Blockgröße), p (Parallelität). Die Standardwerte (N=16384, r=8, p=1) eignen sich für interaktive Anmeldungen
3. Schlüssel ableitenKlicken Sie auf 'Verschlüsseln' — die Ausgabe lautet n:r:p:salt_base64:key_hex
4. Passwort verifizierenZur Überprüfung fügen Sie den vollständigen Ausgabe-String nach dem Passwort mit | getrennt ein (z. B. meinpasswort|16384:8:1:salt:keyhex) und klicken Sie auf 'Entschlüsseln'
Datenschutz: Alle Ableitungen laufen vollständig im Browser via WebAssembly. Ihr Passwort wird niemals übertragen.

Ausgabeformat

scrypt gibt den vollständigen Parameterstring aus, der für spätere Überprüfungen benötigt wird:

Formatn:r:p:salt_base64:key_hex (z. B. 16384:8:1:abc123...:d4e5f6...)
NCPU- und Speicherkostenfaktor — muss eine Zweierpotenz sein (z. B. 16384 = 2¹⁴)
rBlockgrößenparameter — beeinflusst die Speicherbandbreitenkosten
pParallelisierungsfaktor — erhöht die CPU-Kosten unabhängig vom Speicher
Salt16-Byte zufälliger Salt, pro Ableitung automatisch generiert (Base64-kodiert)
Schlüssel32-Byte abgeleiteter Schlüssel (hexadezimal kodiert)

scrypt-Parameter wählen

Wählen Sie Parameter basierend auf Ihren Sicherheitsanforderungen und akzeptabler Latenz:

Interaktiv (Anmeldung)N=16384, r=8, p=1 — ~100ms auf moderner Hardware, geeignet für Web-Authentifizierung
Sensitiv (Dateiverschlüsselung)N=1048576, r=8, p=1 — ~5s auf moderner Hardware, geeignet für Festplattenverschlüsselungsschlüssel
N muss Zweierpotenz seinGültige Werte: 1024, 2048, 4096, 8192, 16384, 32768, 65536, 131072, 262144, 524288, 1048576
SpeicherbedarfUngefähr 128 × N × r Bytes (z. B. N=16384, r=8 → ~16 MB)
Für neue Anwendungen empfiehlt sich Argon2id (der von NIST und OWASP empfohlene Sieger des Password Hashing Competition). scrypt ist ausgezeichnet und weit verbreitet, aber Argon2id hat ein einfacheres Parametermodell.

FAQ

Q: Warum ist scrypt resistent gegen Hardware-Angriffe?

A: scrypt ist speicherintensiv: Sein interner ROMix-Algorithmus erfordert den Zugriff auf einen großen Speicherblock (128 × N × r Bytes) in pseudozufälliger Reihenfolge. Dieses sequenzielle Speicherzugriffsmuster kann nicht wie SHA-256 parallelisiert werden — N=16384, r=8 benötigt ~16 MB zufälligen Speicherzugriff, was GPU/ASIC-Angriffe im Vergleich zu rein rechenbasiertem SHA-256 oder PBKDF2 um Größenordnungen teurer macht.

Q: Wie unterscheidet sich scrypt von bcrypt und Argon2?

A: Alle drei sind Passwort-Hashing-Algorithmen, unterscheiden sich aber im Design: bcrypt (1999) ist nur zeitaufwändig (festes 4-KB-Speicher), was es zunehmend anfällig für GPU-Angriffe macht. scrypt (2009) ist speicherintensiv und widerstandsfähig gegen GPU/ASIC, hat aber komplexe Parameterinteraktionen (großes N erhöht auch die CPU-Kosten via p). Argon2id (2015, PHC-Sieger) ist speicherintensiv, GPU-resistent und hat unabhängige Zeit-/Speicher-/Parallelitätsparameter. OWASP und NIST empfehlen Argon2id für neue Systeme; scrypt ist eine starke zweite Wahl.

Q: Warum muss N eine Zweierpotenz sein?

A: scrypt's ROMix-Algorithmus verwendet N intern als Größe einer Lookup-Tabelle und nutzt Bit-Maskierung (index & (N-1)) für effizienten Direktzugriff. Dieser Masken-Trick funktioniert nur korrekt, wenn N eine Zweierpotenz ist. Häufige Werte: 16384 (2¹⁴) für interaktive Nutzung, 1048576 (2²⁰) für Dateiverschlüsselung.

Q: Kann ich die scrypt-Ausgabe direkt als kryptografischen Schlüssel verwenden?

A: Ja — scrypt ist speziell dafür ausgelegt, Schlüsselmaterial zu erzeugen. Die 32-Byte-Ausgabe (256 Bit) ist als AES-256-Schlüssel oder ChaCha20-Poly1305-Schlüssel geeignet. Verwenden Sie jedoch niemals dieselbe scrypt-Ableitung für mehrere Zwecke (z. B. Authentifizierung UND Verschlüsselung) — leiten Sie separate Schlüssel mit verschiedenen Salts ab oder nutzen Sie eine KDF wie HKDF, um einen Root-Schlüssel zu erweitern.

Q: Was ist das Eingabeformat für die Verifikation?

A: Um ein Passwort gegen einen gespeicherten scrypt-Hash zu prüfen, geben Sie Passwort und vollständigen scrypt-Ausgabe-String durch einen senkrechten Strich getrennt ein: passwort|16384:8:1:salt_base64:key_hex. Das Tool leitet den Schlüssel mit den gespeicherten Parametern erneut ab und vergleicht ihn mit dem gespeicherten Schlüssel. Bei Übereinstimmung wird '✓ Passwort verifiziert' zurückgegeben.

Q: Eignet sich scrypt für die Passwortspeicherung in einer Datenbank?

A: Ja, mit geeigneten Parametern. Speichern Sie den vollständigen String (n:r:p:salt:key) pro Benutzer — er enthält alles für zukünftige Verifikationen. Verwenden Sie mindestens N=16384, r=8, p=1 für interaktive Anmeldungen; erhöhen Sie N für sicherheitskritischere Anwendungen. Siehe das OWASP Password Storage Cheat Sheet für aktuelle Empfehlungen.

Use Cases

Empfohlen: Passwortspeicherung

scrypt ist eine ausgezeichnete Wahl zum Hashen von Passwörtern vor der Datenbankspeicherung. Seine Speicherintensität macht Offline-Brute-Force-Angriffe um Größenordnungen teurer als PBKDF2 oder bcrypt. Verwenden Sie N≥16384 für Webanwendungen, höhere Werte für sicherheitskritischere Systeme.

Recommended Configuration:
  • ✅ scrypt mit N=16384, r=8, p=1 für interaktive Web-Anmeldungen
  • ✅ Den vollständigen n:r:p:salt:key-String speichern — niemals nur den Schlüssel
  • ✅ Eindeutigen zufälligen Salt pro Benutzer verwenden (wird von diesem Tool automatisch generiert)
  • ❌ scrypt mit N<1024 nicht verwenden — unzureichender Arbeitsfaktor
  • 💡 Für neue Projekte Argon2id in Betracht ziehen — aktuelle OWASP-Empfehlung
Empfohlen: Schlüsselableitung für Festplattenverschlüsselung

scrypt eignet sich hervorragend zur Ableitung von Verschlüsselungsschlüsseln aus Passphrasen für Festplatten- oder Dateiverschlüsselung. Höhere Parameter (N=1048576) sind angemessen, da die Ableitung nur einmal beim Einhängen erfolgt und die zusätzlichen Sekunden Verzögerung akzeptabel sind. Der abgeleitete Schlüssel kann direkt mit AES-256-GCM verwendet werden.

Recommended Configuration:
  • ✅ scrypt mit N=1048576 (2²⁰) für Festplatten-/Dateiverschlüsselungs-Schlüsselableitung
  • ✅ Die 32-Byte-Ausgabe direkt als AES-256-GCM-Schlüssel verwenden
  • ✅ scrypt-Parameter und Salt zusammen mit den verschlüsselten Daten speichern
  • ❌ Denselben abgeleiteten Schlüssel nicht für Authentifizierung und Verschlüsselung verwenden
Empfohlen: Kryptowährungsanwendungen

scrypt wurde als Proof-of-Work-Algorithmus für Litecoin (und andere Kryptowährungen) eingesetzt. In Wallet-Anwendungen wird scrypt verwendet, um private Schlüssel aus Mnemonics oder Passphrasen abzuleiten. Seine Speicherintensität wurde gezielt gewählt, um ASIC-Mining-Vorteile zu widerstehen.

Recommended Configuration:
  • ✅ scrypt für Wallet-Schlüsselableitung aus Benutzerpassphrasen
  • ✅ scrypt für passphrasengeschützte Schlüsselspeicherung
  • ❌ Für PoW-Mining-Anwendungen implementierungsspezifische Parameter verwenden
Nicht empfohlen: Nicht-authentifizierte Kontexte

scrypt leitet einen Schlüssel ab — es bietet selbst keine Authentifizierung oder Integrität. Für einen Message Authentication Code verwenden Sie HMAC-SHA256. Für schnelle Datenprüfsummen verwenden Sie SHA-256. scrypt's Rechenaufwand macht es für hochfrequente Operationen ungeeignet.

Recommended Configuration:
  • ❌ scrypt nicht für allgemeines Hashing (stattdessen SHA-256 verwenden)
  • ❌ scrypt nicht für HMAC oder Nachrichtenauthentifizierung
  • ❌ scrypt nicht für hochfrequente Operationen (API-Anfrage-Signierung, Einzel-Request-Token)
  • ✅ scrypt nur dort einsetzen, wo seine Passwortschutz-Eigenschaften ausdrücklich benötigt werden

Zusammenfassung der Best Practices

  • scrypt ist eine speicherintensive KDF — geeignet für Passwort-Hashing und Schlüsselableitung aus Passphrasen.
  • Stets den vollständigen Parameterstring (n:r:p:salt:key) speichern — niemals nur den Schlüssel.
  • N muss eine Zweierpotenz sein; Standard N=16384, r=8, p=1 ist für interaktive Anmeldungen geeignet.
  • Für neue Anwendungen empfiehlt OWASP Argon2id als erste Wahl; scrypt ist die starke zweite Wahl.
  • scrypt ist NICHT geeignet für allgemeines Hashing, MACs oder hochfrequente Operationen — dafür SHA-256 oder HMAC verwenden.

Diskussion & Feedback

0 Kommentare
Ich