yescrypt estas pasvort-bazita ŝlosilgenera funkcio bazita sur scrypt.
Avantaĝoj (kompare kun scrypt kaj Argon2):
- Plibonigante reziston al eksterretaj atakoj (pliigante la koston de atako konservante konstantajn kostojn por la defendanta partio).
- Plia funkcieco (ekzemple, en la formo de la kapablo ŝanĝi al pli sekuraj agordoj sen scii la pasvorton) el la skatolo.
- Uzas kriptografajn primitivaĵojn aprobitajn de NIST.
- Restas eble uzi SHA-256, HMAC, PBKDF2 kaj scrypt.
Estas ankaŭ malavantaĝoj, priskribitaj pli detale en projekto paĝo.
Ekde la antaŭaj novaĵoj (yescrypt 1.0.1) ekzistis pluraj negravaj eldonoj.
Ŝanĝoj en liberigo 1.0.2:
-
MAP_POPULATE ne plu estas uzata, ĉar novaj multfadenaj testoj malkaŝis pli da negativaj efikoj ol pozitivaj.
-
SIMD-kodo nun reuzas enigajn kaj eligajn bufrojn en BlockMix_pwxform en SMix2. Ĉi tio povas iomete plibonigi kaŝmemoro-sukcesoftecon kaj tial efikecon.
Ŝanĝoj en eldono 1.0.3:
- SMix1 optimumigas V-indekson por sinsekva registrado.
Ŝanĝoj en eldono 1.1.0:
- Yescrypt-opt.c kaj yescrypt-simd.c estis kunfanditaj kaj la opcio "-simd" ne plu disponeblas. Kun ĉi tiu ŝanĝo, la agado de SIMD-asembleoj devus esti preskaŭ senŝanĝa, sed skalaraj asembleoj devus rezulti pli bone ĉe 64-bitaj arkitekturoj (sed pli malrapide ĉe 32-bitaj arkitekturoj) kun pli da registroj.
Ankaŭ yescrypt nun estas parto de la biblioteko libxcrypt, kiu estas uzata en la distribuoj Fedora kaj ALT Linukso.
fonto: linux.org.ru