Qu’est-ce que Scrypt ?

Scrypt est une fonction de dĂ©rivation de clĂ© basĂ©e sur un mot de passe (PBKDF) qui a Ă©tĂ© initialement proposĂ©e comme alternative Ă  d'autres fonctions de dĂ©rivation de clĂ© telles que PBKDF2 et bcrypt. Il est conçu pour ĂȘtre plus sĂ©curisĂ© contre des types spĂ©cifiques d'attaques, en particulier celles qui exploitent du matĂ©riel spĂ©cialisĂ© tel que les circuits intĂ©grĂ©s spĂ©cifiques Ă  une application (ASIC) et les unitĂ©s de traitement graphique (GPU).

Les principales fonctionnalités et objectifs de conception de Scrypt sont :

1. Dureté de la mémoire : Scrypt nécessite une grande quantité de mémoire pour fonctionner, ce qui le rend résistant aux attaques provenant d'implémentations matérielles personnalisées telles que les ASIC ou les GPU, qui ont une mémoire limitée par rapport à leur puissance de calcul.

2. RĂ©sistance Ă  la parallĂ©lisation : Scrypt est conçu pour ĂȘtre intrinsĂšquement sĂ©quentiel, ce qui signifie que le calcul ne peut pas ĂȘtre facilement parallĂ©lisĂ©, ce qui limite l'accĂ©lĂ©ration potentielle liĂ©e Ă  l'utilisation de plusieurs unitĂ©s de traitement ou cƓurs.

3. Étirement des clĂ©s : comme d'autres PBKDF, Scrypt est utilisĂ© pour l'Ă©tirement des clĂ©s, qui consiste Ă  dĂ©river une clĂ© longue Ă  partir d'un mot de passe court ou d'une phrase secrĂšte, ce qui le rend plus rĂ©sistant aux attaques par force brute.

Scrypt est utilisé dans diverses crypto-monnaies, notamment Litecoin, Dogecoin et Verge, comme fonction de dérivation de clé pour leurs algorithmes de consensus de preuve de travail (PoW). En utilisant Scrypt, ces crypto-monnaies visent à rendre leur processus de minage plus accessible aux ordinateurs classiques et à résister à la centralisation de la puissance de minage qui peut survenir avec du matériel spécialisé comme les ASIC.

Si Scrypt a Ă©tĂ© conçu pour ĂȘtre plus sĂ©curisĂ© contre certains types d'attaques, il est important de noter que ses garanties de sĂ©curitĂ© reposent sur les paramĂštres spĂ©cifiques utilisĂ©s et la disponibilitĂ© de ressources mĂ©moire suffisantes. À mesure que la puissance de calcul et les capacitĂ©s matĂ©rielles Ă©voluent, l'efficacitĂ© de Scrypt devra peut-ĂȘtre ĂȘtre rĂ©Ă©valuĂ©e et des fonctions alternatives de dĂ©rivation de clĂ© matĂ©rielle en mĂ©moire pourront ĂȘtre explorĂ©es.