Scrypt

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

En cryptographie, scrypt est une fonction de dérivation de clé, originellement créé par Colin Percival pour le service de stockage en ligne Tarsnap[1]. L'algorithme a été précisément conçu de façon à ce qu'il soit coûteux en calcul et en mémoire notamment sur des architectures dédiées. En 2012, Scrypt a été proposé en tant que standard Internet par l'IETF[2]. Une version simplifiée de scrypt est actuellement utilisée par certaines crypto-monnaies, comme Litecoin[3] et Dogecoin.

Introduction[modifier | modifier le code]

Une fonction de dérivation de clé est en général conçue de façon à nécessiter d'importants calculs afin d'augmenter le temps nécessaire à son obtention (de l'ordre de quelques centaines de millisecondes). Les utilisateurs légitimes ne faisant appel qu'une seule fois à la fonction de dérivation (par exemple dans le cas d'une authentification), le temps de calcul est alors négligeable. En revanche, le temps nécessaire à un attaque par force brute serait tout à fait inenvisageable voire, dans l'idéal, prohibitif.

Implémentations[modifier | modifier le code]


Références[modifier | modifier le code]