Ich möchte mit scrypt einen Hash für die Passwörter und Salt meiner Benutzer erstellen. ich habe gefundenzwei VerweiseAber es gibt Dinge, die ich nicht verstehe.

Sie verwenden die Verschlüsselungs- und Entschlüsselungsfunktionen. Einer verschlüsselt eine zufällige Zeichenfolge und der andere verschlüsselt das Salt (was falsch aussieht, da nur das Passwort und nicht das Salt zur Entschlüsselung verwendet wird). Es sieht so aus, als würde die Entschlüsselungsfunktion verwendet, um das Passwort / Salt als Nebeneffekt der Entschlüsselung zu validieren.

Ausgehend von dem, was ich nicht verstehe, möchte ich eher eine Schlüsselableitungsfunktion (KDF) als Verschlüsselung / Entschlüsselung und dass die KDF wahrscheinlich durch Verschlüsselung zur Verschlüsselung / Entschlüsselung generiert und verwendet wird. Das eigentliche KDF wird hinter den Kulissen verwendet, und ich befürchte, dass das blinde Befolgen dieser Beispiele zu einem Fehler führt. Wenn die Verschlüsselungs- / Entschlüsselungsfunktionen zum Generieren und Überprüfen des Kennworts verwendet werden, verstehe ich die Rolle der zu verschlüsselnden Zeichenfolge nicht. Ist der Inhalt oder die Länge wichtig?