Supponiamo di buttare una password normale in scrypt per generare alcuni dati. Scrypt ci consente di specificare la dimensione dei dati di output.
La mia domanda è, per fare un caso estremo, se chiediamo un 1 GB di dati da scrypt, sarebbe possibile in qualche modo rapidamente generare i byte finali di questo output dai primi byte?
In altre parole, esiste una soglia "x byte" in cui "probabilmente non dovrei chiedere lo scrypt per più di x byte"?
Aggiornamento: Consentitemi di metterlo in un altro modo: se dico a scrypt di produrre 1 GB di dati, rendere i primi x byte del risultato disponibili al pubblico e usare gli ultimi 48 byte (come chiave e IV) per crittografare i dati sensibili utilizzando AES-256-CBC, sono nei guai? Problemi, nel senso che ho sconfitto lo scopo di usare lo scrypt? La risposta dipende da x?