yescrypt ialah fungsi penjanaan kunci berasaskan kata laluan berdasarkan scrypt.
Kelebihan (berbanding scrypt dan Argon2):
- Meningkatkan daya tahan terhadap serangan luar talian (dengan meningkatkan kos serangan sambil mengekalkan kos tetap untuk pihak yang bertahan).
- Fungsi tambahan (contohnya, dalam bentuk keupayaan untuk beralih kepada tetapan yang lebih selamat tanpa mengetahui kata laluan) di luar kotak.
- Menggunakan primitif kriptografi yang diluluskan oleh NIST.
- Ia masih boleh digunakan untuk menggunakan SHA-256, HMAC, PBKDF2 dan scrypt.
Terdapat juga kelemahan, diterangkan dengan lebih terperinci dalam halaman projek.
Sejak berita sebelumnya (yescrypt 1.0.1) terdapat beberapa keluaran kecil.
Perubahan dalam keluaran 1.0.2:
-
MAP_POPULATE tidak lagi digunakan, kerana ujian berbilang benang baharu mendedahkan lebih banyak kesan negatif daripada yang positif.
-
Kod SIMD kini menggunakan semula penimbal input dan output dalam BlockMix_pwxform dalam SMix2. Ini mungkin sedikit meningkatkan kadar hit cache dan oleh itu prestasi.
Perubahan dalam keluaran 1.0.3:
- SMix1 mengoptimumkan pengindeksan V untuk rakaman berjujukan.
Perubahan dalam keluaran 1.1.0:
- Yescrypt-opt.c dan yescrypt-simd.c telah digabungkan dan pilihan "-simd" tidak lagi tersedia. Dengan perubahan ini, prestasi himpunan SIMD sepatutnya hampir tidak berubah, tetapi pemasangan skalar harus berprestasi lebih baik pada seni bina 64-bit (tetapi lebih perlahan pada seni bina 32-bit) dengan lebih banyak daftar.
Juga yescrypt kini merupakan sebahagian daripada perpustakaan libxcrypt, yang digunakan dalam pengedaran Fedora dan ALT Linux.
Sumber: linux.org.ru