scrypt हैश जेनरेटर

मुफ़्त ऑनलाइन scrypt हैश जेनरेटर टूल। 100% स्थानीय प्रसंस्करण — आपका डेटा कभी आपके डिवाइस से नहीं जाता।

General
Password Hashing / KDF
Specialized
Deprecated
bytes
आउटपुट

परिणाम यहां प्रदर्शित होगा...

इनपुट हैश की गणना करें

Usage Guide

scrypt के बारे में

scrypt (RFC 7914) एक मेमोरी-हार्ड पासवर्ड-आधारित की डेरिवेशन फ़ंक्शन है जो CPU समय और मेमोरी दोनों में महंगा होने के लिए डिज़ाइन किया गया है। इसे GPU, FPGA और ASIC ब्रूट-फोर्स हमलों का विरोध करने के लिए बनाया गया था जो PBKDF2 और bcrypt को खतरे में डालते हैं। scrypt का उपयोग Litecoin प्रूफ-ऑफ-वर्क, पासवर्ड मैनेजर और सुरक्षित की डेरिवेशन में किया जाता है। तीन कॉस्ट पैरामीटर सुरक्षा बनाम प्रदर्शन को ट्यून करने की अनुमति देते हैं।

scrypt एक KDF है, हैश नहीं। यह पासवर्ड और salt से एक की डेरिव करता है — अलग-अलग पैरामीटर के साथ आउटपुट सीधे तुलनीय नहीं है। भविष्य की सत्यापन के लिए हमेशा पूर्ण पैरामीटर स्ट्रिंग (n:r:p:salt:key) संग्रहीत करें।

उपयोग के चरण

scrypt एक वन-वे की डेरिवेशन फ़ंक्शन है — इसे रिवर्स नहीं किया जा सकता:

1. पासवर्ड दर्ज करेंइनपुट बॉक्स में वह पासवर्ड टाइप करें जिससे आप की डेरिव करना चाहते हैं
2. पैरामीटर कॉन्फ़िगर करेंN (CPU/मेमोरी कॉस्ट), r (ब्लॉक साइज़), p (पैरेलेलिज्म) सेट करें। डिफ़ॉल्ट (N=16384, r=8, p=1) इंटरेक्टिव लॉगिन के लिए उपयुक्त हैं
3. की डेरिव करेंएन्क्रिप्ट पर क्लिक करें — आउटपुट है n:r:p:salt_base64:key_hex
4. पासवर्ड सत्यापित करेंसत्यापित करने के लिए, | से अलग करके पासवर्ड के बाद पूर्ण आउटपुट स्ट्रिंग पेस्ट करें (जैसे मेरापासवर्ड|16384:8:1:salt:keyhex), फिर डिक्रिप्ट पर क्लिक करें
गोपनीयता: सभी डेरिवेशन WebAssembly के माध्यम से पूरी तरह आपके ब्राउज़र में चलती हैं। आपका पासवर्ड कभी भी प्रेषित नहीं होता।

आउटपुट फॉर्मेट

scrypt भविष्य की सत्यापन के लिए आवश्यक पूर्ण पैरामीटर स्ट्रिंग आउटपुट करता है:

फॉर्मेटn:r:p:salt_base64:key_hex (जैसे 16384:8:1:abc123...:d4e5f6...)
NCPU और मेमोरी कॉस्ट फैक्टर — 2 की घात होनी चाहिए (जैसे 16384 = 2¹⁴)
rब्लॉक साइज़ पैरामीटर — मेमोरी बैंडविड्थ कॉस्ट को प्रभावित करता है
pपैरेलेलाइज़ेशन फैक्टर — मेमोरी से स्वतंत्र CPU कॉस्ट बढ़ाता है
Saltप्रति डेरिवेशन स्वतः-जनित 16-बाइट रैंडम salt (Base64-एन्कोडेड)
की32-बाइट डेरिव्ड की (हेक्स-एन्कोडेड)

scrypt पैरामीटर चुनना

अपनी सुरक्षा आवश्यकताओं और स्वीकार्य विलंबता के आधार पर पैरामीटर चुनें:

इंटरेक्टिव (लॉगिन)N=16384, r=8, p=1 — आधुनिक हार्डवेयर पर ~100ms, वेब प्रमाणीकरण के लिए उपयुक्त
संवेदनशील (फ़ाइल एन्क्रिप्शन)N=1048576, r=8, p=1 — आधुनिक हार्डवेयर पर ~5s, डिस्क एन्क्रिप्शन कीज़ के लिए उपयुक्त
N 2 की घात होनी चाहिएवैध मान: 1024, 2048, 4096, 8192, 16384, 32768, 65536, 131072, 262144, 524288, 1048576
मेमोरी उपयोगलगभग 128 × N × r बाइट (जैसे N=16384, r=8 → ~16 MB)
नए एप्लिकेशन के लिए, Argon2id पर विचार करें (Password Hashing Competition का विजेता, NIST और OWASP द्वारा अनुशंसित)। scrypt उत्कृष्ट और व्यापक रूप से तैनात है, लेकिन Argon2id का पैरामीटर मॉडल सरल है।

FAQ

Q: scrypt को हार्डवेयर हमलों के प्रति प्रतिरोधी क्या बनाता है?

A: scrypt मेमोरी-हार्ड है: इसका आंतरिक ROMix एल्गोरिथ्म एक बड़े मेमोरी ब्लॉक (128 × N × r बाइट) को छद्म-यादृच्छिक क्रम में एक्सेस करने की आवश्यकता है। यह अनुक्रमिक मेमोरी एक्सेस पैटर्न SHA-256 की तरह समानांतर नहीं किया जा सकता — N=16384, r=8 भरने के लिए ~16 MB यादृच्छिक एक्सेस की आवश्यकता है, जो GPU/ASIC हार्डवेयर पर SHA-256 या PBKDF2 जैसे शुद्ध कम्प्यूटेशनल हैश की तुलना में कई गुना अधिक महंगा बनाता है।

Q: scrypt की तुलना bcrypt और Argon2 से कैसे होती है?

A: तीनों पासवर्ड हैशिंग एल्गोरिथ्म हैं लेकिन डिज़ाइन में भिन्न हैं: bcrypt (1999) केवल टाइम-हार्ड है (निश्चित 4 KB मेमोरी), जो इसे GPU हमलों के प्रति बढ़ती संवेदनशीलता देता है। scrypt (2009) मेमोरी-हार्ड, GPU/ASIC के प्रति प्रतिरोधी है, लेकिन इसमें जटिल पैरामीटर इंटरेक्शन है (बड़ा N, p के माध्यम से CPU कॉस्ट भी बढ़ाता है)। Argon2id (2015, PHC विजेता) मेमोरी-हार्ड, GPU-प्रतिरोधी है और इसमें स्वतंत्र टाइम/मेमोरी/पैरेलेलिज्म पैरामीटर हैं। OWASP और NIST नए सिस्टम के लिए Argon2id की सिफारिश करते हैं; scrypt एक मजबूत दूसरी पसंद है।

Q: N को 2 की घात क्यों होना चाहिए?

A: scrypt का ROMix एल्गोरिथ्म आंतरिक रूप से N को लुकअप टेबल के आकार के रूप में उपयोग करता है और कुशल रैंडम एक्सेस के लिए बिटवाइज़ मास्किंग (index & (N-1)) पर निर्भर करता है। यह मास्क ट्रिक तभी सही ढंग से काम करती है जब N 2 की घात हो। सामान्य मान: इंटरेक्टिव उपयोग के लिए 16384 (2¹⁴), फ़ाइल एन्क्रिप्शन के लिए 1048576 (2²⁰)।

Q: क्या मैं scrypt आउटपुट को सीधे क्रिप्टोग्राफ़िक की के रूप में उपयोग कर सकता हूं?

A: हां — scrypt विशेष रूप से की मटेरियल उत्पन्न करने के लिए डिज़ाइन किया गया है। 32-बाइट (256-बिट) आउटपुट AES-256 की या ChaCha20-Poly1305 की के रूप में उपयुक्त है। हालांकि, कभी भी एक ही scrypt डेरिवेशन को कई उद्देश्यों के लिए उपयोग न करें (जैसे प्रमाणीकरण AND एन्क्रिप्शन) — विभिन्न salts के साथ अलग-अलग कीज़ डेरिव करें या एक रूट की का विस्तार करने के लिए HKDF जैसी KDF का उपयोग करें।

Q: सत्यापन इनपुट फॉर्मेट क्या है?

A: संग्रहीत scrypt हैश के विरुद्ध पासवर्ड सत्यापित करने के लिए, पासवर्ड और पूर्ण scrypt आउटपुट स्ट्रिंग को पाइप कैरेक्टर से अलग करके रखें: password|16384:8:1:salt_base64:key_hex। टूल संग्रहीत पैरामीटर का उपयोग करके की को पुनः-डेरिव करता है और इसे संग्रहीत की से तुलना करता है। यदि वे मेल खाते हैं, तो यह '✓ पासवर्ड सत्यापित' लौटाता है।

Q: क्या scrypt डेटाबेस में पासवर्ड स्टोरेज के लिए उपयुक्त है?

A: हां, उचित पैरामीटर के साथ। प्रति उपयोगकर्ता पूर्ण स्ट्रिंग (n:r:p:salt:key) संग्रहीत करें — इसमें भविष्य की सत्यापन के लिए सब कुछ है। इंटरेक्टिव लॉगिन के लिए न्यूनतम N=16384, r=8, p=1 उपयोग करें; अधिक सुरक्षा-महत्वपूर्ण एप्लिकेशन के लिए N बढ़ाएं। वर्तमान अनुशंसाओं के लिए OWASP Password Storage Cheat Sheet देखें।

Use Cases

अनुशंसित: पासवर्ड स्टोरेज

scrypt डेटाबेस में संग्रहीत करने से पहले पासवर्ड हैश करने के लिए एक उत्कृष्ट विकल्प है। इसकी मेमोरी-हार्डनेस ऑफलाइन ब्रूट-फोर्स हमलों को PBKDF2 या bcrypt की तुलना में कई गुना अधिक महंगा बनाती है। वेब एप्लिकेशन के लिए N≥16384 उपयोग करें, अधिक संवेदनशील सिस्टम के लिए उच्च मान।

Recommended Configuration:
  • ✅ इंटरेक्टिव वेब लॉगिन के लिए scrypt N=16384, r=8, p=1
  • ✅ पूर्ण n:r:p:salt:key स्ट्रिंग संग्रहीत करें — कभी भी केवल की नहीं
  • ✅ प्रति उपयोगकर्ता अद्वितीय रैंडम salt उपयोग करें (इस टूल द्वारा स्वतः-जनित)
  • ❌ N<1024 के साथ scrypt उपयोग न करें — अपर्याप्त वर्क फैक्टर
  • 💡 नए प्रोजेक्ट के लिए Argon2id पर विचार करें — यह वर्तमान OWASP अनुशंसा है
अनुशंसित: डिस्क एन्क्रिप्शन की डेरिवेशन

scrypt डिस्क या फ़ाइल एन्क्रिप्शन के लिए पासफ्रेज़ से एन्क्रिप्शन कीज़ डेरिव करने के लिए उपयुक्त है। उच्च पैरामीटर (N=1048576) उपयुक्त हैं क्योंकि डेरिवेशन केवल माउंट टाइम पर एक बार होती है और अतिरिक्त कुछ सेकंड की देरी स्वीकार्य है। डेरिव्ड की सीधे AES-256-GCM के साथ उपयोग की जा सकती है।

Recommended Configuration:
  • ✅ डिस्क/फ़ाइल एन्क्रिप्शन की डेरिवेशन के लिए scrypt N=1048576 (2²⁰)
  • ✅ 32-बाइट आउटपुट को सीधे AES-256-GCM की के रूप में उपयोग करें
  • ✅ एन्क्रिप्टेड डेटा के साथ scrypt पैरामीटर और salt संग्रहीत करें
  • ❌ प्रमाणीकरण और एन्क्रिप्शन दोनों के लिए एक ही डेरिव्ड की उपयोग न करें
अनुशंसित: क्रिप्टोकरेंसी एप्लिकेशन

scrypt को Litecoin (और अन्य क्रिप्टोकरेंसी) के लिए Proof-of-Work एल्गोरिथ्म के रूप में अपनाया गया था। वॉलेट एप्लिकेशन में, scrypt का उपयोग mnemonics या पासफ्रेज़ से प्राइवेट कीज़ डेरिव करने के लिए किया जाता है। इसकी मेमोरी-हार्डनेस विशेष रूप से ASIC माइनिंग लाभों का विरोध करने के लिए चुनी गई थी।

Recommended Configuration:
  • ✅ उपयोगकर्ता पासफ्रेज़ से वॉलेट की डेरिवेशन के लिए scrypt
  • ✅ पासफ्रेज़-प्रोटेक्टेड की स्टोरेज के लिए scrypt
  • ❌ PoW माइनिंग एप्लिकेशन के लिए, इम्प्लीमेंटेशन-विशिष्ट पैरामीटर उपयोग करें
अनुशंसित नहीं: अप्रमाणित संदर्भ

scrypt एक की डेरिव करता है — यह अपने आप प्रमाणीकरण या अखंडता प्रदान नहीं करता। यदि आपको मैसेज ऑथेंटिकेशन कोड की आवश्यकता है, तो HMAC-SHA256 उपयोग करें। यदि आपको तेज़ डेटा चेकसम की आवश्यकता है, तो SHA-256 उपयोग करें। scrypt की कम्प्यूटेशनल कॉस्ट इसे उच्च-मात्रा संचालन के लिए अनुपयुक्त बनाती है।

Recommended Configuration:
  • ❌ सामान्य-उद्देश्य हैशिंग के लिए scrypt (SHA-256 का उपयोग करें)
  • ❌ HMAC या मैसेज ऑथेंटिकेशन के लिए scrypt
  • ❌ उच्च-आवृत्ति संचालन के लिए scrypt (API अनुरोध साइनिंग, प्रति-अनुरोध टोकन)
  • ✅ scrypt केवल वहां जहां इसके पासवर्ड-सुरक्षा गुण स्पष्ट रूप से आवश्यक हों

सर्वोत्तम अभ्यास सारांश

  • scrypt एक मेमोरी-हार्ड KDF है — पासवर्ड हैशिंग और पासफ्रेज़ से की डेरिवेशन के लिए उपयुक्त।
  • हमेशा पूर्ण पैरामीटर स्ट्रिंग (n:r:p:salt:key) संग्रहीत करें — कभी भी केवल की नहीं।
  • N 2 की घात होनी चाहिए; डिफ़ॉल्ट N=16384, r=8, p=1 इंटरेक्टिव लॉगिन के लिए उपयुक्त है।
  • नए एप्लिकेशन के लिए, OWASP पहली पसंद के रूप में Argon2id की सिफारिश करता है; scrypt एक मजबूत दूसरी पसंद है।
  • scrypt सामान्य हैशिंग, MAC या उच्च-आवृत्ति संचालन के लिए उपयुक्त नहीं है — उनके लिए SHA-256 या HMAC का उपयोग करें।

चर्चा और प्रतिक्रिया

0 टिप्पणियां
मैं