编辑“Scrypt”（章节）

== 概述 ==
Scrypt 需要使用大量记忆体的原因来自于产生大量伪随机性（英语：pseudorandom）资料作为算法计算的基础。一旦这些资料被产生后，算法将会以伪随机性的顺序读取这些资料产生结果。因此最直接的实做方式将会需要大量记忆体将这些资料储存在记忆体内供算法计算。

另外一方面，由于伪随机性资料是透过算法产生，在实做上也可以在需要存取时再计算以降低记忆体使用量。但由于计算成本很高，这个实做方法将大幅降低算法的速度。

这就是scrypt设计时考虑到的时空权衡，攻击者可以使用后者的方法但计算速度很慢，或是用前者的方法但因记忆体成本而难以大规模平行化。

基于密码的密钥派生函数（密码基 KDF）通常设计为计算密集型的，以便计算过程需要相对较长的时间（例如几百毫秒）。合法用户每次操作（例如身份验证）只需执行一次该函数，因此所需的时间可以忽略不计。然而，暴力破解攻击可能需要执行数十亿次操作，在这种情况下，所需的时间变得显著，并且理想情况下，应该是禁止性的。

之前的基于密码的 KDF（例如 RSA 实验室的流行 PBKDF2）资源需求相对较低，这意味着它们不需要复杂的硬件或大量内存来执行。因此，它们可以轻松且廉价地在硬件中实现（例如在 ASIC 或甚至 FPGA 上）。这使得攻击者可以利用足够的资源，通过在硬件中构建数百甚至数千个该算法的实现，并让每个实现搜索密钥空间的不同子集，从而发起大规模并行攻击。这种方法通过可用实现的数量将完成暴力破解攻击所需的时间分摊，可能将其缩短到合理的时间范围。

scrypt 函数的设计旨在通过提高算法的资源需求来阻碍这种攻击。具体而言，该算法设计为使用大量内存，相较于其他基于密码的 KDF，使硬件实现的大小和成本大大增加，从而限制了攻击者在给定财务资源的情况下可以使用的并行性。