yescrypt je funkce generování klíčů založená na heslech založená na scrypt.
Výhody (ve srovnání se scryptem a Argonem2):
- Zlepšení odolnosti proti offline útokům (zvýšením nákladů na útok při zachování konstantních nákladů pro bránící se stranu).
- Další funkce (například v podobě možnosti přepnout na bezpečnější nastavení bez znalosti hesla) ihned po vybalení.
- Používá kryptografická primitiva schválená NIST.
- Zůstává možné používat SHA-256, HMAC, PBKDF2 a scrypt.
Existují také nevýhody, které jsou podrobněji popsány v stránka projektu.
Od předchozích zpráv (yescrypt 1.0.1) bylo několik menších vydání.
Uvolněte změny 1.0.2:
-
MAP_POPULATE se již nepoužívá, protože nové vícevláknové testy odhalily více negativních účinků než pozitivních.
-
SIMD kód nyní znovu používá vstupní a výstupní vyrovnávací paměti v BlockMix_pwxform v SMix2. To může mírně zlepšit rychlost přístupu do mezipaměti a tím i výkon.
Změny ve verzi 1.0.3:
- SMix1 optimalizuje indexování V pro sekvenční nahrávání.
Změny ve verzi 1.1.0:
- Yescrypt-opt.c a yescrypt-simd.c byly sloučeny a možnost "-simd" již není k dispozici. S touto změnou by měl být výkon SIMD sestav téměř nezměněn, ale skalární sestavy by měly fungovat lépe na 64bitových architekturách (ale pomaleji na 32bitových) s více registry.
Součástí knihovny je nyní také yescrypt libxcrypt, který se používá v distribucích Fedora a ALT Linux.
Zdroj: linux.org.ru