yescrypt es una función de generación de claves basada en contraseña basada en scrypt.
Ventajas (en comparación con scrypt y Argon2):
- Mejorar la resistencia a los ataques fuera de línea (al aumentar el costo de un ataque manteniendo costos constantes para el defensor).
- Funcionalidad adicional (por ejemplo, en la forma de la capacidad de cambiar a configuraciones más seguras sin conocer la contraseña) lista para usar.
- Utiliza primitivas criptográficas aprobadas por NIST.
- Sigue siendo posible utilizar SHA-256, HMAC, PBKDF2 y scrypt.
También existen desventajas, que se describen con más detalle en página del proyecto.
Desde la noticia anterior (sícrypt 1.0.1) hubo varios lanzamientos menores.
Cambios de versión 1.0.2:
-
MAP_POPULATE ya no se utiliza porque las nuevas pruebas multiproceso revelaron más efectos negativos que positivos.
-
El código SIMD ahora reutiliza los buffers de entrada y salida en BlockMix_pwxform en SMix2. Esto puede mejorar ligeramente la tasa de aciertos de la caché y, por tanto, el rendimiento.
Cambios en la versión 1.0.3:
- SMix1 optimiza la indexación V para grabación secuencial.
Cambios en la versión 1.1.0:
- Yescrypt-opt.c y yescrypt-simd.c se han fusionado y la opción "-simd" ya no está disponible. Con este cambio, el rendimiento de los ensamblajes SIMD casi no debería cambiar, pero los ensamblajes escalares deberían funcionar mejor en arquitecturas de 64 bits (pero más lentos en arquitecturas de 32 bits) con más registros.
Además, yescrypt ahora forma parte de la biblioteca. libxcrypt, que se utiliza en las distribuciones Fedora y ALT Linux.
Fuente: linux.org.ru