Mae yescrypt yn swyddogaeth cynhyrchu allwedd sy'n seiliedig ar gyfrinair yn seiliedig ar scrypt.
Manteision (o gymharu â scrypt ac Argon2):
- Gwella ymwrthedd i ymosodiadau all-lein (trwy gynyddu cost ymosodiad tra'n cynnal costau cyson ar gyfer y parti amddiffyn).
- Swyddogaeth ychwanegol (er enghraifft, ar ffurf y gallu i newid i osodiadau mwy diogel heb wybod y cyfrinair) allan o'r blwch.
- Yn defnyddio cyntefig cryptograffig cymeradwy NIST.
- Mae'n dal yn bosibl defnyddio SHA-256, HMAC, PBKDF2 a scrypt.
Mae anfanteision hefyd, a ddisgrifir yn fanylach yn tudalen prosiect.
Ers y newyddion blaenorol (Yescrypt 1.0.1) cafwyd nifer o fân ddatganiadau.
Newidiadau rhyddhau 1.0.2:
-
Nid yw MAP_POPULATE yn cael ei ddefnyddio bellach, oherwydd bod profion aml-edau newydd wedi datgelu mwy o effeithiau negyddol na rhai positif.
-
Mae cod SIMD bellach yn ailddefnyddio byfferau mewnbwn ac allbwn yn BlockMix_pwxform yn SMix2. Gall hyn wella cyfradd taro'r storfa ychydig ac felly perfformiad.
Newidiadau mewn datganiad 1.0.3:
- Mae SMix1 yn gwneud y gorau o fynegeio V ar gyfer cofnodi dilyniannol.
Newidiadau mewn datganiad 1.1.0:
- Mae Yescrypt-opt.c a yescrypt-simd.c wedi'u huno ac nid yw'r opsiwn "-simd" ar gael bellach. Gyda'r newid hwn, dylai perfformiad cynulliadau SIMD fod bron yn ddigyfnewid, ond dylai cynulliadau sgalar berfformio'n well ar bensaernïaeth 64-bit (ond yn arafach ar bensaernïaeth 32-bit) gyda mwy o gofrestrau.
Hefyd mae yescrypt bellach yn rhan o'r llyfrgell libxcrypt, a ddefnyddir yn y dosbarthiadau Fedora ac ALT Linux.
Ffynhonnell: linux.org.ru