yescrypt ir uz paroli balstīta atslēgu ģenerēšanas funkcija, kuras pamatā ir scrypt.
Priekšrocības (salīdzinājumā ar scrypt un Argon2):
- Uzlabot izturību pret bezsaistes uzbrukumiem (palielinot uzbrukuma izmaksas, vienlaikus saglabājot nemainīgas izmaksas aizstāvošajai pusei).
- Papildu funkcionalitāte (piemēram, iespēja pārslēgties uz drošākiem iestatījumiem, nezinot paroli) no kastes.
- Izmanto NIST apstiprinātas kriptogrāfijas primitīvas.
- Joprojām ir iespējams izmantot SHA-256, HMAC, PBKDF2 un šifrēšanu.
Ir arī trūkumi, kas sīkāk aprakstīti projekta lapa.
Kopš iepriekšējām ziņām (yescrypt 1.0.1) bija vairāki nelieli izlaidumi.
Izlaist izmaiņas 1.0.2:
-
MAP_POPULATE vairs netiek izmantots, jo jaunie daudzpavedienu testi atklāja vairāk negatīvu efektu nekā pozitīvu.
-
SIMD kods tagad atkārtoti izmanto ievades un izvades buferus SMix2 formātā BlockMix_pwxform. Tas var nedaudz uzlabot kešatmiņas trāpījumu līmeni un līdz ar to arī veiktspēju.
Izmaiņas versijā 1.0.3:
- SMix1 optimizē V indeksēšanu secīgai ierakstīšanai.
Izmaiņas versijā 1.1.0:
- Yescrypt-opt.c un yescrypt-simd.c ir apvienoti, un opcija "-simd" vairs nav pieejama. Līdz ar šīm izmaiņām SIMD komplektu veiktspējai vajadzētu būt gandrīz nemainīgai, bet skalārajiem komplektiem vajadzētu labāk darboties 64 bitu arhitektūrā (bet lēnāk 32 bitu arhitektūrā) ar vairāk reģistru.
Arī yescrypt tagad ir daļa no bibliotēkas libxcrypt, kas tiek izmantots Fedora un ALT Linux izplatījumos.
Avots: linux.org.ru