Chciałbym użyć scrypt do utworzenia skrótu dla haseł i soli moich użytkowników. znalazłemdwa odniesienia, ale są rzeczy, których o nich nie rozumiem.

Korzystają z funkcji szyfrowania i deszyfrowania scrypt. Jeden szyfruje losowy ciąg, a drugi szyfruje sól (co wygląda źle, ponieważ do odszyfrowania używa się tylko hasła, a nie soli). Wygląda na to, że funkcja deszyfrująca jest używana do sprawdzania poprawności hasła / soli jako efektu ubocznego deszyfrowania.

W oparciu o niewiele rozumiem, czego chcę, to funkcja wyprowadzania klucza (KDF), a nie szyfrowanie / deszyfrowanie, a KDF jest prawdopodobnie generowany i używany przez scrypt do szyfrowania / deszyfrowania. Rzeczywisty KDF jest używany za kulisami i obawiam się, że ślepe podążanie za tymi przykładami doprowadzi do błędu. Jeśli funkcje szyfrowania / deszyfrowania scrypt są używane do generowania i weryfikacji hasła, nie rozumiem roli szyfrowanego łańcucha. Czy ma znaczenie jego treść lub długość?