Я хотел бы использовать scrypt для создания хеша для моих пользователей пароли и соли. я нашелдва Рекомендации, но есть вещи, которые я нене понимаю о них.

Они используют функции шифрования и дешифрования scrypt. Один шифрует случайную строку, а другой шифрует соль (что выглядит неправильно, поскольку для расшифровки используется только пароль, а не соль). Похоже, что функция дешифрования используется для проверки пароля / соли в качестве побочного эффекта дешифрования.

Исходя из всего, что я понимаю, мне нужна функция деривации ключей (KDF), а не шифрование / дешифрование, и что KDF, скорее всего, генерируется и используется scrypt для шифрования / дешифрования. Фактический KDF используется за кулисами, и я обеспокоен тем, что слепое следование этим примерам приведет к ошибке. Если функции scrypt encrypt / decrypt используются для генерации и проверки пароля, я неНе понимаю роль зашифрованной строки. Имеет ли значение его содержание или длина?