scrypt を使用して、ユーザーのパスワードとソルトのハッシュを作成したいと考えています。私は2 つの 参考文献を見つけましたが、それらについて理解できないことがあります。
これらは、scrypt の暗号化および復号化機能を使用します。1 つはランダムな文字列を暗号化し、もう 1 つはソルトを暗号化します (復号化にはソルトではなくパスワードのみが使用されるため、これは間違っているように見えます)。復号化の副作用として、パスワード/ソルトを検証するために復号化機能が使用されているようです。
私が理解しているほとんどのことに基づいて、私が望むのは暗号化/復号化ではなくキー派生関数 (KDF) であり、KDF は暗号化/復号化のために scrypt によって生成および使用される可能性があります。実際の KDF は舞台裏で使用されており、これらの例にやみくもに従うと間違いにつながるのではないかと心配しています。scrypt の暗号化/復号化関数を使用してパスワードを生成および検証する場合、暗号化される文字列の役割がわかりません。その内容や長さは重要ですか?