Yescrypt هي وظيفة إنشاء مفاتيح تعتمد على كلمة المرور وتعتمد على scrypt.
المزايا (مقارنة بـ scrypt وArgon2):
- تحسين مقاومة الهجمات خارج الإنترنت (عن طريق زيادة تكلفة الهجوم مع الحفاظ على تكاليف ثابتة للطرف المدافع).
- وظائف إضافية (على سبيل المثال، في شكل القدرة على التبديل إلى إعدادات أكثر أمانًا دون معرفة كلمة المرور) خارج الصندوق.
- يستخدم أوليات التشفير المعتمدة من NIST.
- ويظل من الممكن استخدام SHA-256 وHMAC وPBKDF2 وscrypt.
هناك أيضًا عيوب موصوفة بمزيد من التفصيل في صفحة المشروع.
منذ الخبر السابق (نعمكريبت 1.0.1) كانت هناك عدة إصدارات طفيفة.
التغييرات في الإصدار 1.0.2:
-
لم يعد يتم استخدام MAP_POPULATE، لأن الاختبارات الجديدة متعددة الخيوط كشفت عن تأثيرات سلبية أكثر من التأثيرات الإيجابية.
-
يقوم كود SIMD الآن بإعادة استخدام المخازن المؤقتة للإدخال والإخراج في BlockMix_pwxform في SMix2. قد يؤدي هذا إلى تحسين معدل دخول ذاكرة التخزين المؤقت بشكل طفيف وبالتالي الأداء.
التغييرات في الإصدار 1.0.3:
- يعمل SMix1 على تحسين فهرسة V للتسجيل المتسلسل.
التغييرات في الإصدار 1.1.0:
- تم دمج Yescrypt-opt.c وyescrypt-simd.c ولم يعد خيار "-simd" متاحًا. مع هذا التغيير، يجب أن يظل أداء تجميعات SIMD دون تغيير تقريبًا، ولكن التجميعات العددية يجب أن تعمل بشكل أفضل على معماريات 64 بت (ولكنها أبطأ على معماريات 32 بت) مع المزيد من السجلات.
كما أصبح Yescrypt الآن جزءًا من المكتبة com.libxcryptوالذي يستخدم في توزيعات Fedora و ALT Linux.
المصدر: linux.org.ru