yescrypt 1.1.0

yescrypt — функция формирования ключа на основе пароля, основанная на scrypt.

Преимущества (по сравнению с scrypt и Argon2):

  • Улучшение устойчивости к оффлайн-атакам (за счет увеличения стоимости атаки при неизменных затратах защищающейся стороны).
  • Дополнительная функциональность (например, в виде возможности переключения на более стойкие настройки без знания пароля) из коробки.
  • Использование криптографических примитивов, одобренных NIST.
  • Остается возможность использовать SHA-256, HMAC, PBKDF2 и scrypt.

Существуют также и недостатки, подробнее описанные на странице проекта.

Со времени предыдущей новости (yescrypt 1.0.1) было несколько минорных релизов.


Изменения в релизе 1.0.2:

  • Больше не используется MAP_POPULATE, ибо в новых многопоточных тестах обнаружилось больше негативных эффектов чем позитивных.

  • В коде SIMD теперь повторно используются буферы для ввода и вывода в BlockMix_pwxform в SMix2. Это может незначительно улучшить частоту попадания в кеш и, следовательно, производительность.

Изменения в релизе 1.0.3:

  • В SMix1 оптимизирована индексация V для последовательной записи.

Изменения в релизе 1.1.0:

  • Произошло слияние yescrypt-opt.c и yescrypt-simd.c, теперь опция «-simd» более недоступна. С этим изменением производительность SIMD-сборок должна быть почти неизменной, но при этом скалярные сборки должны быть производительнее на 64-битных архитектурах (но медленнее на 32-битных) с большим количеством регистров.

Также yescrypt теперь является частью библиотеки libxcrypt, которая используется в дистрибутивах Fedora и ALT Linux.

Источник: linux.org.ru

Добавить комментарий