yescrypt adalah fungsi pembuatan kunci berbasis kata sandi berdasarkan scrypt.
Kelebihan (dibandingkan scrypt dan Argon2):
- Meningkatkan ketahanan terhadap serangan offline (dengan meningkatkan biaya serangan sambil mempertahankan biaya tetap bagi pihak yang bertahan).
- Fungsionalitas tambahan (misalnya, dalam bentuk kemampuan untuk beralih ke pengaturan yang lebih aman tanpa mengetahui kata sandinya) sudah siap digunakan.
- Menggunakan primitif kriptografi yang disetujui NIST.
- Masih dimungkinkan untuk menggunakan SHA-256, HMAC, PBKDF2 dan scrypt.
Ada juga kelemahannya, dijelaskan lebih detail di halaman proyek.
Sejak berita sebelumnya (yacrypt 1.0.1) ada beberapa rilis kecil.
Perubahan dalam rilis 1.0.2:
-
MAP_POPULATE tidak lagi digunakan, karena pengujian multi-thread baru menunjukkan lebih banyak efek negatif dibandingkan efek positif.
-
Kode SIMD sekarang menggunakan kembali buffer input dan output di BlockMix_pwxform di SMix2. Ini mungkin sedikit meningkatkan tingkat cache hit dan kinerja.
Perubahan pada rilis 1.0.3:
- SMix1 mengoptimalkan pengindeksan V untuk perekaman berurutan.
Perubahan pada rilis 1.1.0:
- Yescrypt-opt.c dan yescrypt-simd.c telah digabungkan dan opsi "-simd" tidak lagi tersedia. Dengan perubahan ini, kinerja rakitan SIMD seharusnya hampir tidak berubah, namun rakitan skalar akan bekerja lebih baik pada arsitektur 64-bit (tetapi lebih lambat pada arsitektur 32-bit) dengan lebih banyak register.
Yescrypt juga sekarang menjadi bagian dari perpustakaan libxcrypt, yang digunakan di distribusi Fedora dan ALT Linux.
Sumber: linux.org.ru