yescrypt és una funció de generació de clau basada en contrasenya basada en scrypt.
Avantatges (en comparació amb scrypt i Argon2):
- Millorar la resistència als atacs fora de línia (augmentant el cost d'un atac mantenint els costos constants per a la part defensora).
- Funcionalitat addicional (per exemple, en la forma de la possibilitat de canviar a una configuració més segura sense conèixer la contrasenya) fora de la caixa.
- Utilitza primitives criptogràfiques aprovades pel NIST.
- Encara és possible utilitzar SHA-256, HMAC, PBKDF2 i scrypt.
També hi ha desavantatges, descrits amb més detall a pàgina del projecte.
Des de la notícia anterior (yescrypt 1.0.1) hi va haver diversos llançaments menors.
Alliberar canvis 1.0.2:
-
MAP_POPULATE ja no s'utilitza perquè les noves proves multifils van revelar més efectes negatius que positius.
-
El codi SIMD ara reutilitza els buffers d'entrada i sortida a BlockMix_pwxform a SMix2. Això pot millorar lleugerament la taxa d'accés a la memòria cau i, per tant, el rendiment.
Canvis a la versió 1.0.3:
- SMix1 optimitza la indexació V per a l'enregistrament seqüencial.
Canvis a la versió 1.1.0:
- Yescrypt-opt.c i yescrypt-simd.c s'han fusionat i l'opció "-simd" ja no està disponible. Amb aquest canvi, el rendiment dels conjunts SIMD hauria de quedar gairebé sense canvis, però els conjunts escalars haurien de funcionar millor en arquitectures de 64 bits (però més lents en arquitectures de 32 bits) amb més registres.
També yescrypt ara forma part de la biblioteca libxcrypt, que s'utilitza a les distribucions Fedora i ALT Linux.
Font: linux.org.ru