yescrypt er en passordbasert nøkkelgenereringsfunksjon basert på scrypt.
Fordeler (sammenlignet med scrypt og Argon2):
- Forbedre motstanden mot offline-angrep (ved å øke kostnadene for et angrep mens du opprettholder konstante kostnader for den forsvarende parten).
- Ekstra funksjonalitet (for eksempel i form av muligheten til å bytte til sikrere innstillinger uten å vite passordet) ut av esken.
- Bruker NIST-godkjente kryptografiske primitiver.
- Det er fortsatt mulig å bruke SHA-256, HMAC, PBKDF2 og scrypt.
Det er også ulemper, beskrevet mer detaljert i prosjektsiden.
Siden forrige nyhet (yescrypt 1.0.1) var det flere mindre utgivelser.
Slipp endringer 1.0.2:
-
MAP_POPULATE brukes ikke lenger, fordi nye flertrådede tester avdekket flere negative effekter enn positive.
-
SIMD-kode gjenbruker nå inngangs- og utgangsbuffere i BlockMix_pwxform i SMix2. Dette kan forbedre cache-trefffrekvensen og dermed ytelsen litt.
Endringer i versjon 1.0.3:
- SMix1 optimerer V-indeksering for sekvensielt opptak.
Endringer i versjon 1.1.0:
- Yescrypt-opt.c og yescrypt-simd.c har blitt slått sammen og alternativet "-simd" er ikke lenger tilgjengelig. Med denne endringen bør ytelsen til SIMD-sammenstillinger være nesten uendret, men skalarsammenstillinger skal gi bedre resultater på 64-bits arkitekturer (men tregere på 32-bits arkitekturer) med flere registre.
Også yescrypt er nå en del av biblioteket libxcrypt, som brukes i Fedora- og ALT Linux-distribusjonene.
Kilde: linux.org.ru