Как использовать Scrypt для генерации хэша для пароля и соли в Python

Я хотел бы использовать scrypt для создания хэша для паролей и солей моих пользователей. я нашелдва РекомендацииНо есть вещи, которые я не понимаю в них.

Они используют функции шифрования и дешифрования scrypt. Один шифрует случайную строку, а другой шифрует соль (что выглядит неправильно, поскольку для расшифровки используется только пароль, а не соль). Похоже, что функция дешифрования используется для проверки пароля / соли в качестве побочного эффекта дешифрования.

Исходя из всего, что я понимаю, мне нужна функция деривации ключей (KDF), а не шифрование / дешифрование, и что KDF, скорее всего, генерируется и используется scrypt для шифрования / дешифрования. Фактический KDF используется за кулисами, и я обеспокоен тем, что слепое следование этим примерам приведет к ошибке. Если функции шифрования / дешифрования scrypt используются для генерации и проверки пароля, я не понимаю роль шифруемой строки. Имеет ли значение его содержание или длина?

Ответы на вопрос(2)

Ваш ответ на вопрос