Scrypt

Cet article est une ébauche concernant la cryptologie.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

En cryptographie, scrypt est une fonction de dérivation de clé, originellement créée par Colin Percival pour le service de stockage en ligne Tarsnap (en)^[1]. L'algorithme a été précisément conçu de façon qu'il soit coûteux en calcul et en mémoire notamment sur des architectures dédiées. En 2012, Scrypt a été proposé en tant que standard Internet par l'IETF^[2]. Une version simplifiée de scrypt est actuellement utilisée par certaines crypto-monnaies, comme Litecoin^[3] et Dogecoin.

Fonction de dérivation de clé[modifier | modifier le code]

Une fonction de dérivation de clé est en général conçue de façon à nécessiter d'importants calculs afin d'augmenter le temps nécessaire à son obtention (de l'ordre de quelques centaines de millisecondes). Les utilisateurs légitimes ne faisant appel qu'une seule fois à la fonction de dérivation (par exemple dans le cas d'une authentification), le temps de calcul est alors négligeable. En revanche, le temps nécessaire à une attaque par force brute serait tout à fait inenvisageable voire, dans l'idéal, prohibitif.

Implémentations[modifier | modifier le code]

Scrypt (Java)
cryptsharp (C#)
scrypt (Go)
php-scrypt (PHP wrapper)
scrypt (Ruby)
scrypt-for-delphi (Delphi)
pylibscrypt (Python) et inclus dans la bibliothèque standard hashlib à partir de Python 3.6^[4]

Références[modifier | modifier le code]

↑ « Page décrivant Scrypt sur le site web de Tarsnap » (consulté le 21 janvier 2014)
↑ C. Percival, S. Josefsson, « The scrypt Password-Based Key Derivation Function (RFC7914) », IETF, 24 septembre 2012
↑ Alec Liu, « Beyond Bitcoin: A Guide to the Most Promising Cryptocurrencies »
↑ (en) « hashlib.scrypt dans la documentation de Python » (consulté le 15 juin 2019)

[1] « Page décrivant Scrypt sur le site web de Tarsnap » (consulté le 21 janvier 2014)

[2] C. Percival, S. Josefsson, « The scrypt Password-Based Key Derivation Function (RFC7914) », IETF, 24 septembre 2012

[3] Alec Liu, « Beyond Bitcoin: A Guide to the Most Promising Cryptocurrencies »

[4] (en) « hashlib.scrypt dans la documentation de Python » (consulté le 15 juin 2019)

[1]

[2]

[3]

[4]

v · m Fonctions de hachage cryptographiques
Algorithmes	APR1 AR Boognish FFT-hash HAS-160 Haval MD2 MD4 MD5 MD6 N-hash PANAMA RadioGatún RIPEMD RIPEMD-128 RIPEMD-160 RIPEMD-256 Scrypt SHA-0 SHA-1 SHA-2 SHA-224 SHA-256 SHA-384 SHA-512 SHA-3 Snefru StepRightUp Streebog Tiger VSH Whirlpool
Cryptanalyse	Attaque des anniversaires Paradoxe des anniversaires Linéaire Différentielle Attaque par force brute Effet avalanche Pseudo-collision Attaque de collisions Attaque de préimage Attaque par extension de longueur
Architecture	Remplissage Fonction de compression Construction de Merkle-Damgård Construction de Miyaguchi-Preneel Construction de Matyas-Meyer-Oseas Construction de Davies-Meyer Construction de l'éponge