ProHoster > Log > Internett-nyheter > yescrypt 1.1.0

yescrypt 1.1.0

yescrypt er en passordbasert nøkkelgenereringsfunksjon basert på scrypt.

Fordeler (sammenlignet med scrypt og Argon2):

  • Forbedre motstanden mot offline-angrep (ved å øke kostnadene for et angrep mens du opprettholder konstante kostnader for den forsvarende parten).
  • Ekstra funksjonalitet (for eksempel i form av muligheten til å bytte til sikrere innstillinger uten å vite passordet) ut av esken.
  • Bruker NIST-godkjente kryptografiske primitiver.
  • Det er fortsatt mulig å bruke SHA-256, HMAC, PBKDF2 og scrypt.

Det er også ulemper, beskrevet mer detaljert i prosjektsiden.

Siden forrige nyhet (yescrypt 1.0.1) var det flere mindre utgivelser.


Slipp endringer 1.0.2:

  • MAP_POPULATE brukes ikke lenger, fordi nye flertrådede tester avdekket flere negative effekter enn positive.

  • SIMD-kode gjenbruker nå inngangs- og utgangsbuffere i BlockMix_pwxform i SMix2. Dette kan forbedre cache-trefffrekvensen og dermed ytelsen litt.

Endringer i versjon 1.0.3:

  • SMix1 optimerer V-indeksering for sekvensielt opptak.

Endringer i versjon 1.1.0:

  • Yescrypt-opt.c og yescrypt-simd.c har blitt slått sammen og alternativet "-simd" er ikke lenger tilgjengelig. Med denne endringen bør ytelsen til SIMD-sammenstillinger være nesten uendret, men skalarsammenstillinger skal gi bedre resultater på 64-bits arkitekturer (men tregere på 32-bits arkitekturer) med flere registre.

Også yescrypt er nå en del av biblioteket libxcrypt, som brukes i Fedora- og ALT Linux-distribusjonene.

Kilde: linux.org.ru

Legg til en kommentar