yescrypt یک تابع تولید کلید مبتنی بر رمز عبور است که بر اساس رمزگذاری است.
مزایا (در مقایسه با scrypt و Argon2):
- بهبود مقاومت در برابر حملات آفلاین (با افزایش هزینه یک حمله و در عین حال حفظ هزینه های ثابت برای طرف مدافع).
- قابلیت های اضافی (به عنوان مثال، به شکل قابلیت تغییر به تنظیمات ایمن تر بدون دانستن رمز عبور) خارج از جعبه.
- از رمزنگاری های اولیه تایید شده NIST استفاده می کند.
- همچنان امکان استفاده از SHA-256، HMAC، PBKDF2 و scrypt وجود دارد.
معایبی نیز وجود دارد که در جزئیات بیشتر توضیح داده شده است صفحه پروژه.
از اخبار قبلی (yescrypt 1.0.1) چندین نسخه کوچک وجود داشت.
تغییرات در انتشار 1.0.2:
-
MAP_POPULATE دیگر استفاده نمی شود، زیرا آزمایش های چند رشته ای جدید اثرات منفی بیشتری نسبت به موارد مثبت نشان دادند.
-
کد SIMD اکنون از بافرهای ورودی و خروجی در BlockMix_pwxform در SMix2 استفاده مجدد می کند. این ممکن است کمی نرخ ضربه کش و در نتیجه عملکرد را بهبود بخشد.
تغییرات نسخه 1.0.3:
- SMix1 نمایه سازی V را برای ضبط متوالی بهینه می کند.
تغییرات نسخه 1.1.0:
- Yescrypt-opt.c و yescrypt-simd.c ادغام شده اند و گزینه "-simd" دیگر در دسترس نیست. با این تغییر، عملکرد مجموعههای SIMD باید تقریباً بدون تغییر باشد، اما مجموعههای اسکالر باید در معماریهای 64 بیتی (اما در معماریهای 32 بیتی کندتر) با ثباتهای بیشتر عملکرد بهتری داشته باشند.
همچنین yescrypt اکنون بخشی از کتابخانه است libxcrypt، که در توزیع های لینوکس فدورا و ALT استفاده می شود.
منبع: linux.org.ru