yescrypt on salasanaan perustuva avainten luontitoiminto, joka perustuu scryptiin.
Edut (verrattuna scryptiin ja Argon2:een):
- Parantaa vastustuskykyä offline-hyökkäyksiä vastaan (lisäämällä hyökkäyksen kustannuksia samalla, kun puolustavan osapuolen kustannukset pysyvät vakioina).
- Lisätoiminnot (esimerkiksi mahdollisuus siirtyä turvallisempiin asetuksiin ilman salasanaa) valmiina.
- Käyttää NIST-hyväksyttyjä kryptografisia primitiivejä.
- On edelleen mahdollista käyttää SHA-256:ta, HMAC:ta, PBKDF2:ta ja scryptia.
On myös haittoja, jotka on kuvattu yksityiskohtaisemmin projektin sivu.
Edellisistä uutisista lähtien (yescrypt 1.0.1) oli useita pieniä julkaisuja.
Muutoksia julkaisussa 1.0.2:
-
MAP_POPULATE ei ole enää käytössä, koska uudet monisäikeiset testit paljastivat enemmän negatiivisia vaikutuksia kuin positiivisia.
-
SIMD-koodi käyttää nyt syöttö- ja lähtöpuskurit uudelleen BlockMix_pwxformissa SMix2:ssa. Tämä saattaa hieman parantaa välimuistin osumaprosenttia ja siten suorituskykyä.
Muutoksia julkaisuun 1.0.3:
- SMix1 optimoi V-indeksoinnin peräkkäistä tallennusta varten.
Muutoksia julkaisuun 1.1.0:
- Yescrypt-opt.c ja yescrypt-simd.c on yhdistetty, eikä "-simd"-vaihtoehto ole enää käytettävissä. Tämän muutoksen myötä SIMD-kokoonpanojen suorituskyvyn pitäisi olla lähes ennallaan, mutta skalaarikokoonpanojen pitäisi toimia paremmin 64-bittisissä arkkitehtuureissa (mutta hitaammin 32-bittisissä arkkitehtuureissa), joissa on enemmän rekistereitä.
Myös yescrypt on nyt osa kirjastoa libxcrypt, jota käytetään Fedora- ja ALT Linux -jakeluissa.
Lähde: linux.org.ru