yescrypt on paroolipõhine võtme genereerimise funktsioon, mis põhineb scryptil.
Eelised (võrreldes scrypti ja Argon2-ga):
- Võrguühenduseta rünnakute vastupanuvõime parandamine (suurendades rünnaku maksumust, säilitades samal ajal kaitsva poole pidevad kulud).
- Täiendav funktsionaalsus (näiteks võimalusena lülituda turvalisematele sätetele ilma parooli teadmata) karbist välja.
- Kasutab NIST-i poolt heaks kiidetud krüptoprimitiive.
- Jätkuvalt on võimalik kasutada SHA-256, HMAC, PBKDF2 ja scrypt.
Samuti on puudusi, mida on üksikasjalikumalt kirjeldatud projekti leht.
Alates eelmisest uudisest (yescrypt 1.0.1) ilmus mitu väiksemat väljalaset.
Väljalaske muudatused 1.0.2:
-
MAP_POPULATE ei ole enam kasutusel, kuna uued mitme lõimega testid näitasid rohkem negatiivseid mõjusid kui positiivseid.
-
SIMD-kood kasutab nüüd sisend- ja väljundpuhvreid SMix2 vormingus BlockMix_pwxform. See võib veidi parandada vahemälu tabamust ja seega ka jõudlust.
Muudatused versioonis 1.0.3:
- SMix1 optimeerib V indekseerimist järjestikuse salvestamise jaoks.
Muudatused versioonis 1.1.0:
- Yescrypt-opt.c ja yescrypt-simd.c on liidetud ning suvand "-simd" pole enam saadaval. Selle muudatusega peaks SIMD-koostude jõudlus olema peaaegu muutumatu, kuid skalaarkoostud peaksid töötama paremini 64-bitistes arhitektuurides (kuid aeglasemalt 32-bitistes arhitektuurides), kus on rohkem registreid.
Ka yescrypt on nüüd osa raamatukogust libxcrypt, mida kasutatakse Fedora ja ALT Linuxi distributsioonides.
Allikas: linux.org.ru