我在考虑是否应该在此处或 crypto.stackexchange.com 上发布该问题。我认为这个问题更多地与实施有关,而不是与理论有关,所以我们开始吧:
我决定将scrypt其用作我未来后端的密码散列方法。我的一些后端是用 Perl 编写的,所以我打算使用Crypt::ScryptKDF.
很清楚如何使用它,但还有一个问题:(scrypt据我所知)是密钥推导函数而不是散列函数。那么哈希实际上是如何完成的呢?
它只是用从相同(加盐)输入字符串(密码)派生的密钥加密(加盐)输入字符串(例如密码),还是还有更多?