yescrypt è una funzione di generazione di chiavi basata su password basata su scrypt.
Vantaggi (rispetto a scrypt e Argon2):
- Migliorare la resistenza agli attacchi offline (aumentando il costo di un attacco mantenendo costanti i costi per il difensore).
- Funzionalità aggiuntive (ad esempio, sotto forma di possibilità di passare a impostazioni più sicure senza conoscere la password) pronte all'uso.
- Utilizza primitive crittografiche approvate dal NIST.
- Resta possibile utilizzare SHA-256, HMAC, PBKDF2 e scrypt.
Ci sono anche degli svantaggi, descritti più dettagliatamente in pagina del progetto.
Dalla notizia precedente (sìcrypt 1.0.1) ci sono state diverse versioni minori.
Cambiamenti nel rilascio 1.0.2:
-
MAP_POPULATE non viene più utilizzato, perché i nuovi test multi-thread hanno rivelato più effetti negativi che positivi.
-
Il codice SIMD ora riutilizza i buffer di input e output in BlockMix_pwxform in SMix2. Ciò potrebbe migliorare leggermente la percentuale di riscontri nella cache e quindi le prestazioni.
Modifiche nella versione 1.0.3:
- SMix1 ottimizza l'indicizzazione V per la registrazione sequenziale.
Modifiche nella versione 1.1.0:
- Yescrypt-opt.c e yescrypt-simd.c sono stati uniti e l'opzione "-simd" non è più disponibile. Con questa modifica, le prestazioni degli assiemi SIMD dovrebbero rimanere pressoché invariate, ma gli assiemi scalari dovrebbero funzionare meglio su architetture a 64 bit (ma più lente su architetture a 32 bit) con più registri.
Anche yescrypt ora fa parte della libreria libxcrypt, che viene utilizzato nelle distribuzioni Fedora e ALT Linux.
Fonte: linux.org.ru