yescrypt は、scrypt に基づくパスワードベースのキー導出関数です。
利点 (scrypt および Argon2 と比較):
- オフライン攻撃に対する耐性の向上 (防御側のコストと同じで攻撃のコストが増加するため)。
- すぐに使用できる追加機能 (パスワードを知らなくても、より安全な設定に切り替える機能など)。
- NIST 承認の暗号化プリミティブの使用。
- SHA-256、HMAC、PBKDF2、および scrypt は引き続き使用できます。
デメリットもありますので詳しくはこちらで解説しています プロジェクトページ.
前回のお知らせから(はい暗号化 1.0.1) にはいくつかのマイナー リリースがありました。
リリースの変更点 1.0.2:
-
新しいマルチスレッド テストではプラスの影響よりもマイナスの影響の方が多かったため、MAP_POPULATE は使用されなくなりました。
-
SIMD コードは、SMix2 の BlockMix_pwxform の入力バッファと出力バッファを再利用するようになりました。 これにより、キャッシュ ヒット率がわずかに向上し、パフォーマンスが向上します。
リリース 1.0.3 での変更点:
- SMix1 は、シーケンシャル書き込み用に V インデックス作成を最適化しました。
リリース 1.1.0 での変更点:
- Yescrypt-opt.c と yescrypt-simd.c は統合され、「-simd」オプションは使用できなくなりました。 この変更により、SIMD アセンブリのパフォーマンスはほとんど変わりませんが、スカラー アセンブリは、より多くのレジスタを備えた 64 ビット アーキテクチャでは高速になります (ただし、32 ビット アーキテクチャでは遅くなります)。
また、yescrypt もライブラリの一部になりました libxcrypt、Fedora および ALT Linux ディストリビューションで使用されます。
出所: linux.org.ru