yescrypt е базирана на парола функция за извличане на ключ, базирана на scrypt.
Предимства (в сравнение със scrypt и Argon2):
- Подобряване на устойчивостта на офлайн атаки (поради увеличаване на цената на атака при същата цена за защитаващата се страна).
- Допълнителна функционалност (например под формата на възможност за превключване към по-сигурни настройки, без да знаете паролата) извън кутията.
- Използване на одобрени от NIST криптографски примитиви.
- Остава възможно използването на SHA-256, HMAC, PBKDF2 и scrypt.
Има и недостатъци, които са описани по-подробно страница на проекта.
От предишната новина (yescrypt 1.0.1) имаше няколко незначителни версии.
Промени в изданието 1.0.2:
-
MAP_POPULATE вече не се използва, тъй като новите многонишкови тестове показаха повече отрицателни ефекти, отколкото положителни.
-
SIMD кодът вече използва повторно входни и изходни буфери в BlockMix_pwxform в SMix2. Това може незначително да подобри честотата на попадение в кеша и следователно производителността.
Промени във версия 1.0.3:
- SMix1 има оптимизирано V индексиране за последователни записи.
Промени във версия 1.1.0:
- Yescrypt-opt.c и yescrypt-simd.c са обединени и опцията "-simd" вече не е налична. С тази промяна производителността на SIMD модулите трябва да бъде почти непроменена, но скаларните модули трябва да бъдат по-бързи на 64-битови архитектури (но по-бавни на 32-битови) с повече регистри.
Също така yescrypt вече е част от библиотеката libxcrypt, който се използва от Fedora и ALT Linux дистрибуциите.
Източник: linux.org.ru