Το yescrypt είναι μια συνάρτηση δημιουργίας κλειδιού που βασίζεται σε κωδικό πρόσβασης και βασίζεται στο scrypt.
Πλεονεκτήματα (σε σύγκριση με το scrypt και το Argon2):
- Βελτίωση της αντίστασης σε επιθέσεις εκτός σύνδεσης (αυξάνοντας το κόστος μιας επίθεσης διατηρώντας παράλληλα σταθερό κόστος για το αμυνόμενο μέρος).
- Πρόσθετη λειτουργικότητα (για παράδειγμα, με τη μορφή της δυνατότητας μετάβασης σε πιο ασφαλείς ρυθμίσεις χωρίς να γνωρίζετε τον κωδικό πρόσβασης) από το κουτί.
- Χρησιμοποιεί πρωτόγονα κρυπτογραφικά εγκεκριμένα από το NIST.
- Παραμένει δυνατή η χρήση SHA-256, HMAC, PBKDF2 και scrypt.
Υπάρχουν επίσης μειονεκτήματα, τα οποία περιγράφονται λεπτομερέστερα στο σελίδα του έργου.
Από τα προηγούμενα νέα (yescrypt 1.0.1) υπήρξαν αρκετές μικρές εκδόσεις.
Αλλαγές στην έκδοση 1.0.2:
-
Το MAP_POPULATE δεν χρησιμοποιείται πλέον, επειδή οι νέες δοκιμές πολλαπλών νημάτων αποκάλυψαν περισσότερα αρνητικά αποτελέσματα από τα θετικά.
-
Ο κώδικας SIMD χρησιμοποιεί τώρα τα buffer εισόδου και εξόδου στο BlockMix_pwxform στο SMix2. Αυτό μπορεί να βελτιώσει ελαφρώς το ποσοστό επιτυχίας της κρυφής μνήμης και επομένως την απόδοση.
Αλλαγές στην έκδοση 1.0.3:
- Το SMix1 βελτιστοποιεί την ευρετηρίαση V για διαδοχική εγγραφή.
Αλλαγές στην έκδοση 1.1.0:
- Τα Yescrypt-opt.c και yescrypt-simd.c έχουν συγχωνευθεί και η επιλογή "-simd" δεν είναι πλέον διαθέσιμη. Με αυτήν την αλλαγή, η απόδοση των συγκροτημάτων SIMD θα πρέπει να είναι σχεδόν αμετάβλητη, αλλά οι βαθμωτές συγκροτήσεις θα πρέπει να έχουν καλύτερη απόδοση σε αρχιτεκτονικές 64 bit (αλλά πιο αργές σε αρχιτεκτονικές 32 bit) με περισσότερους καταχωρητές.
Επίσης το yescrypt είναι πλέον μέρος της βιβλιοθήκης libxcrypt, το οποίο χρησιμοποιείται στις διανομές Fedora και ALT Linux.
Πηγή: linux.org.ru