yescrypt er en adgangskodebaseret nøglegenereringsfunktion baseret på scrypt.
Fordele (sammenlignet med scrypt og Argon2):
- Forbedring af modstanden mod offline-angreb (ved at øge omkostningerne ved et angreb og samtidig opretholde konstante omkostninger for den forsvarende part).
- Yderligere funktionalitet (for eksempel i form af muligheden for at skifte til mere sikre indstillinger uden at kende adgangskoden) ud af kassen.
- Bruger NIST godkendte kryptografiske primitiver.
- Det er fortsat muligt at bruge SHA-256, HMAC, PBKDF2 og scrypt.
Der er også ulemper, beskrevet mere detaljeret i projektside.
Siden de forrige nyheder (yescrypt 1.0.1) var der flere mindre udgivelser.
Ændringer i udgivelsen 1.0.2:
-
MAP_POPULATE bruges ikke længere, fordi nye multi-threaded test afslørede flere negative effekter end positive.
-
SIMD-kode genbruger nu input- og outputbuffere i BlockMix_pwxform i SMix2. Dette kan muligvis forbedre cachens hitrate og dermed ydeevnen en smule.
Ændringer i version 1.0.3:
- SMix1 optimerer V-indeksering til sekventiel optagelse.
Ændringer i version 1.1.0:
- Yescrypt-opt.c og yescrypt-simd.c er blevet slået sammen, og "-simd" muligheden er ikke længere tilgængelig. Med denne ændring skulle ydeevnen af SIMD-samlinger være næsten uændret, men skalære samlinger skulle fungere bedre på 64-bit-arkitekturer (men langsommere på 32-bit-arkitekturer) med flere registre.
Også yescrypt er nu en del af biblioteket libxcrypt, som bruges i Fedora- og ALT Linux-distributionerne.
Kilde: linux.org.ru