yescrypt - функцыя фармавання ключа на аснове пароля, заснаваная на scrypt.
Перавагі (у параўнанні з scrypt і Argon2):
- Паляпшэнне ўстойлівасці да афлайн-нападам (за рахунак павелічэння кошту нападу пры нязменных выдатках які абараняецца боку).
- Дадатковая функцыянальнасць (напрыклад, у выглядзе магчымасці пераключэння на больш устойлівыя налады без ведання пароля) са скрынкі.
- Выкарыстанне крыптаграфічных прымітываў, ухваленых NIST.
- Застаецца магчымасць выкарыстоўваць SHA-256, HMAC, PBKDF2 і scrypt.
Існуюць таксама і недахопы, падрабязней апісаныя на старонцы праекта.
З часу папярэдняй навіны (yescrypt 1.0.1) было некалькі мінорных рэлізаў.
Змены ў рэлізе 1.0.2:
-
Больш не выкарыстоўваецца MAP_POPULATE, бо ў новых шматструменных тэстах выявілася больш негатыўных эфектаў чым пазітыўных.
-
У кодзе SIMD зараз паўторна выкарыстоўваюцца буферы для ўводу і высновы ў BlockMix_pwxform у SMix2. Гэта можа нязначна палепшыць частату траплення ў кэш і, такім чынам, прадукцыйнасць.
Змены ў рэлізе 1.0.3:
- У SMix1 аптымізавана індэксацыя V для паслядоўнага запісу.
Змены ў рэлізе 1.1.0:
- Адбылося зліццё yescrypt-opt.c і yescrypt-simd.c, зараз опцыя "-simd" больш недаступная. З гэтай зменай прадукцыйнасць SIMD-зборак павінна быць амаль нязменнай, але пры гэтым скалярныя зборкі павінны быць больш прадукцыйна на 64-бітных архітэктурах (але павольней на 32-бітных) з вялікай колькасцю рэгістраў.
Таксама yescrypt зараз з'яўляецца часткай бібліятэкі libxcrypt, якая выкарыстоўваецца ў дыстрыбутывах Fedora і ALT Linux.
Крыніца: linux.org.ru