【发布时间】:2012-11-19 05:18:37
【问题描述】:
我想使用 scrypt 为我的用户密码和盐创建哈希。我找到了tworeferences,但有些地方我不明白。
他们使用 scrypt 加密和解密功能。一个加密一个随机字符串,另一个加密盐(这看起来是错误的,因为只有密码而不是盐用于解密)。看起来解密功能正在用于验证密码/盐作为解密的副作用。
根据我的了解,我想要的是密钥派生函数 (KDF) 而不是加密/解密,并且 KDF 可能由 scrypt 生成并用于加密/解密。实际的 KDF 在幕后使用,我担心盲目地遵循这些示例会导致错误。如果使用 scrypt 加密/解密函数来生成和验证密码,我不明白被加密字符串的作用。它的内容或长度重要吗?
【问题讨论】:
标签: python password-encryption scrypt