yescrypt is 'n wagwoord-gebaseerde sleutel generering funksie gebaseer op scrypt.
Voordele (in vergelyking met scrypt en Argon2):
- Verbetering van weerstand teen vanlyn aanvalle (deur die koste van 'n aanval te verhoog terwyl konstante koste vir die verdedigende party gehandhaaf word).
- Bykomende funksionaliteit (byvoorbeeld in die vorm van die vermoë om na veiliger instellings oor te skakel sonder om die wagwoord te ken) uit die boks.
- Gebruik NIST-goedgekeurde kriptografiese primitiewe.
- Dit bly moontlik om SHA-256, HMAC, PBKDF2 en scrypt te gebruik.
Daar is ook nadele, beskryf in meer besonderhede in projek bladsy.
Sedert die vorige nuus (yescrypt 1.0.1) was daar verskeie klein vrystellings.
Veranderinge in vrystelling 1.0.2:
-
MAP_POPULATE word nie meer gebruik nie, omdat nuwe multi-draadtoetse meer negatiewe effekte as positiewes aan die lig gebring het.
-
SIMD-kode hergebruik nou invoer- en uitvoerbuffers in BlockMix_pwxform in SMix2. Dit kan die kas treftempo en dus werkverrigting effens verbeter.
Veranderinge in vrystelling 1.0.3:
- SMix1 optimaliseer V-indeksering vir opeenvolgende opname.
Veranderinge in vrystelling 1.1.0:
- Yescrypt-opt.c en yescrypt-simd.c is saamgevoeg en die "-simd" opsie is nie meer beskikbaar nie. Met hierdie verandering behoort die werkverrigting van SIMD-samestellings byna onveranderd te wees, maar skalêre samestellings behoort beter te presteer op 64-bis-argitekture (maar stadiger op 32-bis-argitekture) met meer registers.
Ook yescrypt is nou deel van die biblioteek libxcrypt, wat gebruik word in die Fedora- en ALT Linux-verspreidings.
Bron: linux.org.ru