A yescrypt egy jelszó alapú, scrypt-en alapuló kulcsgeneráló funkció.
Előnyök (a scrypt-hez és az Argon2-höz képest):
- Az offline támadásokkal szembeni ellenállás javítása (egy támadás költségének növelésével, miközben a védekező fél állandó költségeit fenntartja).
- Kiegészítő funkciók (például a jelszó ismerete nélkül biztonságosabb beállításokra váltás lehetősége) a dobozból.
- NIST által jóváhagyott kriptográfiai primitíveket használ.
- Továbbra is lehetséges az SHA-256, a HMAC, a PBKDF2 és a scrypt használata.
Vannak hátrányai is, amelyeket részletesebben a cikkben ismertetünk projekt oldala.
Az előző hír óta (yescrypt 1.0.1) több kisebb kiadás is megjelent.
Változások a kiadásban 1.0.2:
-
A MAP_POPULATE már nem használatos, mert az új többszálú tesztek több negatív hatást mutattak ki, mint pozitívak.
-
A SIMD kód most újra felhasználja a bemeneti és kimeneti puffereket a BlockMix_pwxformban az SMix2-ben. Ez némileg javíthatja a gyorsítótár találati arányát és ezáltal a teljesítményt.
Változások az 1.0.3-as kiadásban:
- Az SMix1 optimalizálja a V indexelést a szekvenciális rögzítéshez.
Változások az 1.1.0-as kiadásban:
- A Yescrypt-opt.c és a yescrypt-simd.c egyesült, és a „-simd” opció már nem érhető el. Ezzel a változtatással a SIMD szerelvények teljesítménye szinte változatlan marad, de a skaláris szerelvények jobban teljesítenek a 64 bites architektúrákon (de lassabban a 32 bites architektúrákon), több regiszterrel.
A yescrypt is a könyvtár része libxcrypt, amelyet a Fedora és az ALT Linux disztribúciókban használnak.
Forrás: linux.org.ru