yescrypt je funkcija za generiranje ključeva temeljena na scryptu.
Prednosti (u usporedbi sa scryptom i Argonom2):
- Poboljšanje otpornosti na izvanmrežne napade (povećavanjem troškova napada uz održavanje stalnih troškova za stranu koja se brani).
- Dodatna funkcionalnost (primjerice, u obliku mogućnosti prebacivanja na sigurnije postavke bez poznavanja lozinke) izvan kutije.
- Koristi NIST odobrene kriptografske primitive.
- Ostaje moguće koristiti SHA-256, HMAC, PBKDF2 i šifru.
Postoje i nedostaci, koji su detaljnije opisani u stranica projekta.
Od prethodne vijesti (yescrypt 1.0.1) bilo je nekoliko manjih izdanja.
Promjene izdanja 1.0.2:
-
MAP_POPULATE se više ne koristi jer su novi testovi s više niti otkrili više negativnih nego pozitivnih učinaka.
-
SIMD kod sada ponovno koristi ulazne i izlazne međuspremnike u BlockMix_pwxform u SMix2. Ovo može malo poboljšati stopu pogodaka predmemorije, a time i performanse.
Promjene u izdanju 1.0.3:
- SMix1 optimizira V indeksiranje za sekvencijalno snimanje.
Promjene u izdanju 1.1.0:
- Yescrypt-opt.c i yescrypt-simd.c su spojeni i opcija "-simd" više nije dostupna. S ovom promjenom, performanse SIMD sklopova trebale bi biti gotovo nepromijenjene, ali bi skalarni sklopovi trebali raditi bolje na 64-bitnim arhitekturama (ali sporije na 32-bitnim arhitekturama) s više registara.
Također, yescrypt je sada dio knjižnice libxcrypt, koji se koristi u distribucijama Fedora i ALT Linux.
Izvor: linux.org.ru