yescrypt é unha función de xeración de claves baseada en contrasinal baseada en scrypt.
Vantaxes (en comparación con scrypt e Argon2):
- Mellorar a resistencia aos ataques fóra de liña (ao aumentar o custo dun ataque mantendo custos constantes para o defensor).
- Funcionalidade adicional (por exemplo, na forma da posibilidade de cambiar a configuracións máis seguras sen coñecer o contrasinal) fóra da caixa.
- Usa primitivas criptográficas aprobadas por NIST.
- Segue sendo posible usar SHA-256, HMAC, PBKDF2 e scrypt.
Tamén hai desvantaxes, descritas con máis detalle en páxina do proxecto.
Dende a noticia anterior (yescrypt 1.0.1) houbo varios lanzamentos menores.
Cambios na versión 1.0.2:
-
MAP_POPULATE xa non se utiliza porque as novas probas multiprocesos revelaron máis efectos negativos que positivos.
-
O código SIMD agora reutiliza os búfers de entrada e saída en BlockMix_pwxform en SMix2. Isto pode mellorar lixeiramente a taxa de acertos da caché e, polo tanto, o rendemento.
Cambios na versión 1.0.3:
- SMix1 optimiza a indexación V para a gravación secuencial.
Cambios na versión 1.1.0:
- Yescrypt-opt.c e yescrypt-simd.c fusionáronse e a opción "-simd" xa non está dispoñible. Con este cambio, o rendemento dos conxuntos SIMD debería permanecer case inalterado, pero os conxuntos escalares deberían funcionar mellor en arquitecturas de 64 bits (pero máis lentos en arquitecturas de 32 bits) con máis rexistros.
Tamén yescrypt agora forma parte da biblioteca libxcrypt, que se usa nas distribucións Fedora e ALT Linux.
Fonte: linux.org.ru