Yescrypt ist eine passwortbasierte Schlüsselgenerierungsfunktion, die auf Scrypt basiert.
Vorteile (im Vergleich zu Scrypt und Argon2):
- Verbesserung der Widerstandsfähigkeit gegen Offline-Angriffe (durch Erhöhung der Kosten eines Angriffs bei gleichzeitiger Beibehaltung konstanter Kosten für die verteidigende Partei).
- Zusätzliche Funktionalität (z. B. in Form der Möglichkeit, ohne Kenntnis des Passworts zu sichereren Einstellungen zu wechseln) sind sofort einsatzbereit.
- Verwendet NIST-zugelassene kryptografische Grundelemente.
- Die Verwendung von SHA-256, HMAC, PBKDF2 und Scrypt bleibt weiterhin möglich.
Es gibt auch Nachteile, die ausführlicher beschrieben werden Seite des Projekts.
Da die vorherigen Nachrichten (jacrypt 1.0.1) gab es mehrere kleinere Veröffentlichungen.
Release-Änderungen 1.0.2:
-
MAP_POPULATE wird nicht mehr verwendet, da neue Multithread-Tests mehr negative als positive Auswirkungen zeigten.
-
SIMD-Code verwendet jetzt Eingabe- und Ausgabepuffer in BlockMix_pwxform in SMix2 wieder. Dies kann die Cache-Trefferrate und damit die Leistung leicht verbessern.
Änderungen in Version 1.0.3:
- SMix1 optimiert die V-Indizierung für die sequentielle Aufnahme.
Änderungen in Version 1.1.0:
- Yescrypt-opt.c und yescrypt-simd.c wurden zusammengeführt und die Option „-simd“ ist nicht mehr verfügbar. Mit dieser Änderung sollte die Leistung von SIMD-Baugruppen nahezu unverändert bleiben, Skalarbaugruppen sollten jedoch auf 64-Bit-Architekturen mit mehr Registern eine bessere Leistung erbringen (aber auf 32-Bit-Architekturen langsamer).
Auch Yescrypt ist jetzt Teil der Bibliothek libxcrypt, das in den Linux-Distributionen Fedora und ALT verwendet wird.
Source: linux.org.ru