yescrypt 1.1.0

yescrypt — eine passwordbasierte Schlüsselerzeugungsfunktion, die auf scrypt basiert.

Vorteile (im Vergleich zu scrypt und Argon2):

  • Erhöhte Widerstandsfähigkeit gegen Offline-Angriffe (durch die Erhöhung der Angriffskosten bei unveränderten Kosten für die verteidigende Seite).
  • Zusätzliche Funktionalität (zum Beispiel durch die Möglichkeit, auf robustere Einstellungen umzuschalten, ohne das Passwort zu kennen) ist bereits integriert.
  • Verwendung von NIST-zertifizierten kryptografischen Primitiven.
  • Die Nutzung von SHA-256, HMAC, PBKDF2 und scrypt bleibt weiterhin möglich.

Es gibt auch Nachteile, die detaillierter beschrieben sind unter der Projektseite.

Seit der letzten Nachricht (yescrypt 1.0.1) gab es mehrere kleinere Releases.


Änderungen im Release 1.0.2:

  • MAP_POPULATE wird nicht mehr verwendet, da in den neuen Multithread-Tests mehr negative Effekte als positive festgestellt wurden.

  • Im SIMD-Code werden nun die Eingangs- und Ausgangspuffer im BlockMix_pwxform in SMix2 wiederverwendet. Dies könnte die Cache-Hit-Rate und damit die Leistung geringfügig verbessern.

Änderungen im Release 1.0.3:

  • In SMix1 wurde die Indizierung von V für sequenzielle Schreibvorgänge optimiert.

Änderungen im Release 1.1.0:

  • Die Dateien yescrypt-opt.c und yescrypt-simd.c wurden zusammengeführt, weshalb die Option „-simd“ nicht mehr verfügbar ist. Mit dieser Änderung sollte die Leistung von SIMD-Bauten nahezu unverändert bleiben, während skalarische Bauten auf 64-Bit-Architekturen leistungsfähiger sein sollten (aber langsamer auf 32-Bit-Systemen) mit einer größeren Anzahl an Registern.

Zusätzlich ist yescrypt jetzt Teil der Bibliothek libxcrypt, die in den Distributionen Fedora und ALT Linux verwendet wird.

Quelle: linux.org.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster