scrypt fue diseñado para usar más memoria. Podemos usar sus parámetros para especificar (aproximadamente) cuánta memoria queremos que requiera.
Pero tanto scrypt como PBKDF2 nos permiten especificar el tamaño de los datos de salida .
Entonces, mi pregunta es, ¿no podemos hacer que PBKDF2 use una gran cantidad de memoria simplemente pidiéndole una salida grande (y tomando los bytes que realmente necesitamos desde el final de la salida, descartando el resto)?
Si este es el caso, ¿cuál es el punto de scrypt?
Si este no es el caso (lo cual es más probable), por favor, dime qué tiene de malo en mi pensamiento.