yescrypt is een op wachtwoord gebaseerde sleutelgeneratiefunctie op basis van scrypt.
Voordelen (vergeleken met scrypt en Argon2):
- Verbetering van de weerstand tegen offline aanvallen (door de kosten van een aanval te verhogen terwijl de kosten voor de verdedigende partij constant blijven).
- Extra functionaliteit (bijvoorbeeld in de vorm van de mogelijkheid om over te schakelen naar veiliger instellingen zonder het wachtwoord te kennen) out-of-the-box.
- Maakt gebruik van door NIST goedgekeurde cryptografische primitieven.
- Het blijft mogelijk om SHA-256, HMAC, PBKDF2 en scrypt te gebruiken.
Er zijn ook nadelen, die in meer detail worden beschreven in projectpagina.
Sinds het vorige nieuws (jacrypt 1.0.1) waren er verschillende kleine releases.
Wijzigingen in de uitgave 1.0.2:
-
MAP_POPULATE wordt niet langer gebruikt, omdat nieuwe multi-threaded tests meer negatieve dan positieve effecten aan het licht brachten.
-
SIMD-code hergebruikt nu invoer- en uitvoerbuffers in BlockMix_pwxform in SMix2. Dit kan het cachetrefferpercentage en dus de prestaties enigszins verbeteren.
Wijzigingen in release 1.0.3:
- SMix1 optimaliseert V-indexering voor sequentiële opname.
Wijzigingen in release 1.1.0:
- Yescrypt-opt.c en yescrypt-simd.c zijn samengevoegd en de optie "-simd" is niet langer beschikbaar. Met deze verandering zouden de prestaties van SIMD-assemblages vrijwel ongewijzigd moeten zijn, maar scalaire assemblages zouden beter moeten presteren op 64-bit architecturen (maar langzamer op 32-bit architecturen) met meer registers.
Ook yescrypt maakt nu deel uit van de bibliotheek libxcrypt, dat wordt gebruikt in de Fedora- en ALT Linux-distributies.
Bron: linux.org.ru