yescrypt is in wachtwurd-basearre kaai generaasje funksje basearre op scrypt.
Foardielen (yn ferliking mei scrypt en Argon2):
- Ferbetterjen fan ferset tsjin offline oanfallen (troch de kosten fan in oanfal te ferheegjen, wylst konstante kosten foar de ferdigenjende partij behâlden wurde).
- Oanfoljende funksjonaliteit (bygelyks yn 'e foarm fan de mooglikheid om te wikseljen nei feiligere ynstellings sûnder it wachtwurd te witten) út' e doaze.
- Brûkt NIST goedkard kryptografyske primitives.
- It bliuwt mooglik om SHA-256, HMAC, PBKDF2 en scrypt te brûken.
Der binne ek neidielen, beskreaun yn mear detail yn projekt side.
Sûnt it foarige nijs (yescrypt 1.0.1) der wiene ferskate lytse releases.
Release feroarings 1.0.2:
-
MAP_POPULATE wurdt net mear brûkt, om't nije multi-threaded tests mear negative effekten iepenbiere as positive.
-
SIMD-koade brûkt no ynfier- en útfierbuffers opnij yn BlockMix_pwxform yn SMix2. Dit kin in bytsje ferbetterje cache hit rate en dus prestaasjes.
Feroarings yn release 1.0.3:
- SMix1 optimalisearret V-yndeksearring foar sekwinsjele opname.
Feroarings yn release 1.1.0:
- Yescrypt-opt.c en yescrypt-simd.c binne gearfoege en de "-simd" opsje is net mear beskikber. Mei dizze feroaring moatte de prestaasjes fan SIMD-assemblies hast net feroare wurde, mar skalêre assemblies moatte better prestearje op 64-bit-arsjitektuer (mar stadiger op 32-bit-arsjitektuer) mei mear registers.
Ek yescrypt is no diel fan 'e bibleteek libxcrypt, dy't brûkt wurdt yn 'e Fedora- en ALT Linux-distribúsjes.
Boarne: linux.org.ru