yescrypt est une fonction de génération de clé basée sur un mot de passe basée sur scrypt.
Avantages (par rapport à scrypt et Argon2) :
- Améliorer la résistance aux attaques hors ligne (en augmentant le coût d'une attaque tout en maintenant des coûts constants pour la partie défenderesse).
- Fonctionnalité supplémentaire (par exemple, sous la forme de la possibilité de passer à des paramètres plus sécurisés sans connaître le mot de passe) prête à l'emploi.
- Utilise des primitives cryptographiques approuvées par le NIST.
- Il reste possible d'utiliser SHA-256, HMAC, PBKDF2 et scrypt.
Il existe également des inconvénients, décrits plus en détail dans page du projet.
Depuis les nouvelles précédentes (ouicrypt 1.0.1) il y a eu plusieurs versions mineures.
Changements dans la version 1.0.2:
-
MAP_POPULATE n'est plus utilisé, car de nouveaux tests multithread ont révélé plus d'effets négatifs que positifs.
-
Le code SIMD réutilise désormais les tampons d'entrée et de sortie dans BlockMix_pwxform dans SMix2. Cela peut légèrement améliorer le taux de réussite du cache et donc les performances.
Changements dans la version 1.0.3 :
- SMix1 optimise l'indexation V pour l'enregistrement séquentiel.
Changements dans la version 1.1.0 :
- Yescrypt-opt.c et yescrypt-simd.c ont été fusionnés et l'option "-simd" n'est plus disponible. Avec ce changement, les performances des assemblys SIMD devraient rester quasiment inchangées, mais les assemblys scalaires devraient mieux fonctionner sur les architectures 64 bits (mais plus lentement sur les architectures 32 bits) avec plus de registres.
Yescrypt fait également désormais partie de la bibliothèque libxcrypt, qui est utilisé dans les distributions Fedora et ALT Linux.
Source: linux.org.ru